CVE-2020-21504

**Nome do software vulnerável e versões afetadas:

waimai Super Cms versão 20150505

Descrição:

O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente /admin.php?&m=Public&a=login. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, possibilitando que ele roube dados do usuário ou assuma o controle da sessão do usuário.

Recomendações:

Para o waimai Super Cms versão 20150505, considere desativar o acesso ao componente /admin.php?&m=Public&a=login até que uma correção esteja disponível. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.