CVE-2026-7012

Nome do Software Vulnerável e Versões Afetadas MaxSite CMS versões anteriores a 109.4

Descrição Um problema existe no Redirect Plugin onde a manipulação dos argumentos f all ou f all404 permite a execução de cross-site scripting (XSS), uma condição em que scripts maliciosos são injetados em sites confiáveis. Isso ocorre devido à falta de filtragem através da função htmlspecialchars(), que é usada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. O ataque pode ser executado remotamente.

Recomendações Atualizar para a versão 109.4.