CVE-2020-18467

**Nome do software vulnerável e versões afetadas:

BigTree-CMS versão 4.4.3

Descrição:

Existe uma vulnerabilidade de Cross Site Scripting (XSS) no campo de nome da tag localizado na página Tags, no menu Geral. Essa vulnerabilidade pode ser explorada por meio de um nome de site malicioso, realizando uma solicitação HTTP POST autenticada para o endpoint “admin/tags/create”.

Recomendações:

Para o BigTree-CMS versão 4.4.3, como solução temporária, considere restringir o acesso ao campo de nome de tag na página Tags até que uma correção esteja disponível. Evite usar o campo de nome de tag no endpoint afetado “admin/tags/create” até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.