胡鑫

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Lista de Categorias` no módulo Lab. **Recomendações** Para o OneBlog versão 2.3.4, considere desativar o acesso ao módulo Lab ou restringir o parâmetro `Lista de Categorias` para impedir a exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do componente `{{rootpath}}/links`. **Recomendações** Para o OneBlog versão 2.3.4, considere restringir o acesso ao componente `{{rootpath}}/links` até que uma correção esteja disponível. Como solução temporária, evite usar o componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada no módulo Notice Manage. Isso permite que scripts maliciosos sejam armazenados e executados no site, podendo levar a ações não autorizadas ou ao roubo de dados. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o OneBlog versão 2.3.4, como solução temporária, considere desativar o módulo Notice Manage até que uma correção esteja disponível. Restrinja o acesso a este módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade de script entre sites armazenado (XSS) no módulo de gerenciamento de privilégios. Isso permite que scripts maliciosos sejam armazenados e executados no site. **Recomendações** Para o OneBlog versão 2.3.4, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting armazenado no módulo de Gerenciamento de Privilégios. Como solução temporária, considere restringir o acesso ao módulo de Gerenciamento de Privilégios para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada no módulo de gerenciamento de funções. Isso permite que scripts maliciosos sejam armazenados e executados no site. **Recomendações** Para o OneBlog versão 2.3.4, como solução temporária, considere desativar o módulo de Gerenciamento de Funções até que uma correção esteja disponível. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar o módulo até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OneBlog versão 2.3.4 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo de Gerenciamento de Usuários. Isso permite que scripts maliciosos sejam armazenados e executados no site. **Recomendações** Para o OneBlog versão 2.3.4, atualize para uma versão que corrija a vulnerabilidade de cross-site scripting armazenado no módulo de Gerenciamento de Usuários. Como solução temporária, considere restringir o acesso ao módulo de Gerenciamento de Usuários para minimizar o risco de exploração.