CVE-2025-5153

Nome do Software Vulnerável e Versões Afetadas CMS Made Simple versão 2.2.21

Descrição Foi identificada uma questão problemática no Módulo Design Manager do CMS Made Simple, afetando algum processamento desconhecido. A manipulação do argumento Description resulta em cross-site scripting. Este problema pode ser explorado remotamente.

Recomendações Para o CMS Made Simple versão 2.2.21, considere desativar o Módulo Design Manager até que um patch esteja disponível para prevenir ataques de cross-site scripting. Restrinja o acesso ao módulo para minimizar o risco de exploração. Evite utilizar o argumento Description no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.