Achufistov

**Nome do software vulnerável e versões afetadas** Piwigo versão 14.5.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente /admin.php?page=album permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `Description`. Essa falha permite que invasores executem scripts maliciosos. **Recomendações** Para a versão 14.5.0 do Piwigo, como solução temporária, considere restringir o acesso ao componente /admin.php?page=album até que um patch esteja disponível. Evite usar o campo `Description` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Piwigo versão 14.5.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente /admin.php?page=photo permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo Descrição. Isso permite que invasores executem scripts maliciosos. **Recomendações** Para a versão 14.5.0 do Piwigo, considere desativar o acesso ao componente /admin.php?page=photo até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Evite usar o campo Descrição no componente afetado até que o problema seja resolvido.