Zhujieta0O

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.1.1 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) refletido no FeehiCMS. A vulnerabilidade ocorre por meio do parâmetro `id` no endpoint “/web/admin/index.php?r=log%2Fview-layer”. Isso permite possíveis ataques XSS. **Recomendações** Para o FeehiCMS versão 2.1.1, considere desativar o acesso ao endpoint “/web/admin/index.php?r=log%2Fview-layer” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.