CVE-2020-20799

**Nome do software vulnerável e versões afetadas:

JeeCMS versão 1.0.1

Descrição:

A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa no parâmetro commentText, possibilitando ataques de cross-site scripting (XSS) armazenado. Isso pode levar à execução de scripts maliciosos no sistema afetado.

Recomendações:

Para o JeeCMS versão 1.0.1, considere restringir ou sanitizar a entrada do parâmetro commentText para impedir a execução de scripts arbitrários até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro commentText em operações confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.