CVE-2020-21082

**Nome do software vulnerável e versões afetadas:

Maccms versão 8.0

Descrição:

Uma vulnerabilidade de script entre sites (XSS) no módulo de gerenciamento de artigos do administrador em segundo plano permite que invasores roubem cookies de administradores e usuários por meio de cargas maliciosas criadas nos campos de texto para nomes em chinês e inglês, como Chinese name e English name.

Recomendações:

Para o Maccms versão 8.0, considere desativar o módulo de gerenciamento de artigos do administrador em segundo plano até que uma correção esteja disponível. Restrinja o acesso aos campos de texto para nomes em chinês e inglês para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.