0Xashfaq

**Nome do software vulnerável e versões afetadas** HelpDeskZ versão 2.0.2 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Nome` da caixa de mensagem “Campos personalizados”. Esse problema permite, potencialmente, ataques remotos. **Recomendações** Para o HelpDeskZ versão 2.0.2, aplique a correção imediatamente e valide as entradas para evitar a exploração. Avalie a exposição, monitore tentativas de exploração e tenha um plano de resposta a incidentes pronto. Como solução alternativa temporária, considere restringir o acesso à caixa de mensagem “Campos personalizados” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Perfex CRM versão 1.1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) armazenada na seção “Discussão” permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Content`. Isso permite que invasores possam manipular o comportamento da aplicação web ou roubar dados do usuário. **Recomendações** Para o Perfex CRM versão 1.1.0, como solução temporária, considere restringir o acesso à seção Discussão até que uma correção esteja disponível. Evite usar o parâmetro `Content` na seção Discussão afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.