Aggressiveuser

**Nome do software vulnerável e versões afetadas** qdPM versão 9.2 **Descrição** A vulnerabilidade permite a falsificação de solicitação entre sites (CSRF) por meio da URI “index.php/myAccount/update”. Isso significa que um invasor pode induzir um usuário a realizar ações indesejadas na aplicação web. **Recomendações** Para o qdPM versão 9.2, como solução temporária, considere restringir o acesso à URI “index.php/myAccount/update” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do mineweb/minewebcms anteriores à próxima **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored. Isso significa que um invasor pode injetar scripts maliciosos no site, os quais serão executados pelos navegadores de outros usuários. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à próxima, atualize para a próxima versão para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do microweber/microweber anteriores à 1.2.11 **Descrição** O problema está relacionado à injeção de comando do sistema operacional no sistema de gerenciamento de conteúdo microweber/microweber. Este sistema possui a funcionalidade de arrastar e soltar. **Recomendações** Para versões anteriores à 1.2.11, atualize para a versão 1.2.11 ou posterior para resolver o problema.