CVE-2021-43810

**Nome do software vulnerável e versões afetadas:

Versões do Admidio anteriores à 4.0.12

Descrição:

Existe uma vulnerabilidade de script entre sites (XSS) no Admidio. A vulnerabilidade de XSS refletido ocorre porque o arquivo redirect.php não valida corretamente o valor do parâmetro url. Por meio dessa vulnerabilidade, um invasor é capaz de executar scripts maliciosos.

Recomendações:

Para versões anteriores à 4.0.12, atualize para a versão 4.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo redirect.php ou validar o parâmetro url para minimizar o risco de exploração.