Ajansha

**Nome do Software Vulnerável e Versões Afetadas** RISE Ultimate Project Manager & CRM (versões afetadas não especificadas) **Descrição** Existe uma falha no RISE Ultimate Project Manager & CRM que permite a usuários autenticados injetar HTML arbitrário em faturas e mensagens. Este conteúdo injetado é exibido em e-mails, PDFs e módulos de mensagens/chat enviados a clientes ou membros da equipe, potencialmente permitindo phishing, roubo de credenciais e comprometimento de e-mail corporativo. Faturas recorrentes automatizadas e mensagens podem amplificar o risco ao distribuir conteúdo malicioso para múltiplos destinatários. A vulnerabilidade permite a injeção de conteúdo HTML arbitrário em faturas e módulos de mensagens. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Perfex CRM versão 3.3.1 **Descrição** A aplicação não sanitiza adequadamente a entrada do usuário no campo de endereço "Bill To" dentro do módulo de orçamentos. Isso permite a injeção de HTML arbitrário que é renderizado sem escape em documentos voltados para o cliente. O parâmetro vulnerável é o campo de endereço "Bill To". **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere sanitizar a entrada do usuário para o campo de endereço "Bill To" dentro do módulo de orçamentos.