CVE-2026-7015

Nome do Software Vulnerável e Versões Afetadas MaxSite CMS versões anteriores a 109.4

Descrição Um problema de cross-site scripting existe no componente Guestbook Plugin devido ao processamento inadequado dos argumentos f text, f slug, f limit e f email. Isso ocorre devido à falta de filtragem através da função htmlspecialchars(), que é utilizada para converter caracteres especiais em entidades HTML para evitar que o navegador os interprete como código. Essa falha permite que um invasor remoto execute scripts maliciosos.

Recomendações Atualizar para a versão 109.4.