Una vulnerabilidad clasificada como problemática ha sido encontrada en Mingsoft MCMS 5.2.8. Una función desconocida del archivo search.do es afectada por esta vulnerabilidad. A través de la manipulación del parámetro content_title de un input desconocido se causa una vulnerabilidad de clase cross site scripting. El advisory puede ser descargado de gitee.com. La vulnerabilidad es identificada como CVE-2022-4350. El ataque puede ser iniciado desde la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de gitee.com. Una solución posible ha sido publicada antes y no simplemente después de la publicación de la vulnerabilidad.