CVE-2026-5249

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18

Description Um problema de scripting entre sites foi encontrado no gougucms 4.08.18. A questão está localizada em uma função desconhecida do arquivo gougucms-masterappadminviewuserrecord.html dentro do componente Record Endpoint. A manipulação do argumento value.content pode levar a scripting entre sites. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu.

Recommendations Para a versão 4.08.18 do gougucms, resolva o problema de scripting entre sites sanitizando o argumento value.content no arquivo gougucms-masterappadminviewuserrecord.html do componente Record Endpoint.