Adesh Nandkishor Kolte

**Nome do software vulnerável e versões afetadas** Versões do Mahara 19.04 a 19.04.5 Versões do Mahara 19.10 a 19.10.3 Versões do Mahara 20.04 a 20.04.0 **Descrição** A vulnerabilidade permite que certos locais executem nomes de arquivos ou pastas contendo JavaScript, o que pode levar a riscos de segurança. **Recomendações** Para as versões do Mahara 19.04 a 19.04.5, atualize para a versão 19.04.6 ou posterior. Para as versões do Mahara 19.10 a 19.10.3, atualize para a versão 19.10.4 ou posterior. Para as versões do Mahara 20.04 a 20.04.0, atualize para a versão 20.04.1 ou posterior.

**Nome do software vulnerável e versões afetadas** ASUS WRT-AC66U versão 3.0.0.4.372 67 **Descrição** A vulnerabilidade permite um ataque XSS através do campo `Nome do Cliente` no recurso Controle dos Pais. **Recomendações** Para a versão 3.0.0.4.372 67, como solução temporária, considere restringir o acesso ao recurso Controle dos Pais até que uma correção esteja disponível. Evite usar o campo `Nome do Cliente` no recurso Controle dos Pais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Aplicativo Super File Explorer, versão 1.0.1 **Descrição** Foi detectada uma falha no envio de arquivos, localizada em um caminho de desenvolvimento próximo ao caminho raiz, que é acessível e está oculto. Esse caminho está associado ao serviço FTP ou à interface de usuário web, para os quais não há senha definida por padrão. **Recomendações** Para o aplicativo Super File Explorer versão 1.0.1, considere definir uma senha para o serviço FTP ou Web UI a fim de minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao caminho de desenvolvimento para impedir uploads de arquivos não autorizados até que uma correção esteja disponível.