CVE-2020-21506

**Nome do software vulnerável e versões afetadas:

waimai Super Cms versão 20150505

Descrição:

O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente /admin.php?m=Config&a=add. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, possibilitando que ele roube dados do usuário ou assuma o controle da sessão do usuário.

Recomendações:

Para o waimai Super Cms versão 20150505, como solução temporária, considere restringir o acesso ao componente /admin.php?m=Config&a=add até que um patch esteja disponível. Evite usar este componente de forma que permita a um invasor injetar scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.