CVE-2020-21505

**Nome do software vulnerável e versões afetadas:

waimai Super Cms versão 20150505

Descrição:

O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente /admin.php/Link/addsave. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que pode permitir que um invasor injete scripts maliciosos em um site, levando potencialmente a acesso ou controle não autorizado.

Recomendações:

Para o waimai Super Cms versão 20150505, como solução temporária, considere restringir o acesso ao componente /admin.php/Link/addsave até que um patch esteja disponível. Evite usar este componente de forma que permita entradas não autorizadas, pois isso poderia ser usado para explorar a vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.