CVE-2024-55060

Nome do Software Vulnerável e Versões Afetadas: Rafed CMS Website versão 1.44

Descrição: Uma vulnerabilidade de cross-site scripting (XSS) no componente index.php do Rafed CMS Website permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado.

Recomendações: Para o Rafed CMS Website versão 1.44, considere desativar o componente index.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite utilizar payloads manipulados no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.