4Everwlo

**Nome do software vulnerável e versões afetadas** PluXml versões 5.8.16 e anteriores **Descrição** Uma vulnerabilidade de execução remota de código no componente /PluXml/core/admin/parametres edittpl.php permite que invasores executem código arbitrário ao injetar uma carga maliciosa em um modelo. **Recomendações** Para as versões 5.8.16 e anteriores do PluXml, considere desativar o acesso ao componente /PluXml/core/admin/parametres edittpl.php até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Maccms10 versão 2024.1000.4040 **Descrição** Uma vulnerabilidade de script entre sites (XSS) armazenada no módulo “Adicionar tarefa agendada” permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa. **Recomendações** Para o Maccms10 versão 2024.1000.4040, considere desativar o módulo “Add Scheduled Task” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS armazenada.