CVE-2026-7013

Nome do Software Vulnerável e Versões Afetadas MaxSite CMS versões anteriores a 109.4

Descrição Um problema de cross-site scripting existe no plugin mail send. Atacantes remotos podem iniciar um ataque manipulando os argumentos f subject, f files ou f from. Isso ocorre devido à falta de filtragem através da função htmlspecialchars(), que é utilizada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código.

Recomendações Atualizar para a versão 109.4.