Able403

**Nome do software vulnerável e versões afetadas** Versões do Subrion CMS anteriores à 4.2.1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) na funcionalidade “Criar página” da conta de administrador, por meio de um arquivo SVG. **Recomendações** Para versões anteriores à 4.2.1, atualize para uma versão que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FUEL-CMS versão 1.5.1 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) na página “Assets” (Recursos) por meio de um arquivo SVG. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o FUEL-CMS versão 1.5.1, considere restringir o upload de arquivos SVG na página Ativos até que uma correção esteja disponível. Como solução temporária, desativar a capacidade de fazer upload de arquivos na página Ativos pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** bloofoxCMS, versões 0.5.1 a 0.5.2.1 **Descrição** Existem várias vulnerabilidades de Cross Site Scripting (XSS) no software. O problema está relacionado aos parâmetros `file` e `type` em uma ação de edição no endpoint “index.php”. **Recomendações** Para as versões 0.5.1 a 0.5.2.1, considere desativar a ação de edição no index.php até que uma correção esteja disponível. Restrinja o acesso aos parâmetros `file` e `type` para minimizar o risco de exploração.