CVE-2020-18451

**Nome do software vulnerável e versões afetadas:

DamiCMS versão 6.0.6

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro title na função doadd do arquivo LabelAction.class.php. Isso permite a possível execução de scripts maliciosos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações:

Para o DamiCMS versão 6.0.6, considere restringir o acesso à função doadd no arquivo LabelAction.class.php para minimizar o risco de exploração. Evite usar o parâmetro title na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.