CVE-2021-39499

**Nome do software vulnerável e versões afetadas:

EyouCMS versão 1.5.4

Descrição:

Uma vulnerabilidade de tipo Cross-site scripting (XSS) permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro title na função bind email. Isso permite que os invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados.

Recomendações:

Para o EyouCMS versão 1.5.4, considere restringir o acesso à função bind email ou sanitizar o parâmetro title para impedir a injeção de scripts maliciosos até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro title na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.