CVE-2026-7011

Nome do Software Vulnerável e Versões Afetadas MaxSite CMS versões anteriores a 109.4

Descrição Uma fraqueza existe no componente Antispam Plugin dentro do arquivo '/admin/plugin antispam'. Um invasor remoto pode realizar uma manipulação do argumento f logging file para executar cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou codificação. Este problema é causado pela falta de filtragem através da função htmlspecialchars(), permitindo que invasores ignorem a codificação de saída.

Recomendações Atualize para a versão 109.4. Como medida paliativa temporária, restrinja o acesso ao arquivo '/admin/plugin antispam' para minimizar o risco de exploração.