1D8

**Nome do software vulnerável e versões afetadas** OpenPLC, versões 3 a 9cd8f1b **Descrição** A vulnerabilidade permite um ataque XSS por meio de um documento SVG quando este é usado como foto de perfil. **Recomendações** Para as versões 3 a 9cd8f1b, evite usar documentos SVG como fotos de perfil até que uma correção esteja disponível. Como solução temporária, considere restringir o upload de arquivos SVG para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: DMA Softlab Radius Manager versão 4.4.0 Descrição: O problema está relacionado a Cross Site Scripting (XSS), que pode ser acionado através dos campos `description`, `name` ou `address` no endpoint `admin.php`. Isso permite a possível execução de scripts maliciosos. Recomendações: Para o DMA Softlab Radius Manager versão 4.4.0, como solução temporária, considere restringir o acesso ao endpoint `admin.php` para minimizar o risco de exploração. Evite usar os campos `description`, `name` ou `address` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.