Alexey Solovyev

Nome do software vulnerável e versões afetadas: Concrete CMS, versões 9.0.0 a 9.3.3 Concrete CMS, versões anteriores à 8.5.19 Descrição: O problema diz respeito a um XSS armazenado na opção “Cor de fundo” do Editor de Imagens, onde um administrador mal-intencionado poderia adicionar código malicioso ao `Thumbnails/Add-Type`. Isso poderia potencialmente levar a violações de segurança. Recomendações: Para as versões 9.0.0 a 9.3.3 do Concrete CMS, atualize para uma versão superior à 9.3.3 para resolver o problema. Para as versões do Concrete CMS anteriores à 8.5.19, atualize para a versão 8.5.19 ou superior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta `Thumbnails/Add-Type` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS de 9.0.0 a 9.2.7 Versões do Concrete CMS de 8.0.0 a 8.5.15 **Descrição** O problema diz respeito a um XSS armazenado na edição da página de classes personalizadas, onde um administrador mal-intencionado poderia inserir código malicioso no campo de classe personalizada devido à validação insuficiente dos dados fornecidos pelo administrador. **Recomendações** Para as versões 9.0.0 a 9.2.7 do Concrete CMS, atualize para a versão 9.2.8 ou posterior. Para as versões 8.0.0 a 8.5.15 do Concrete CMS, atualize para a versão 8.5.16 ou posterior. Como solução temporária, considere restringir o acesso ao recurso de edição da página “Custom Class” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Concrete CMS versões 9.0.0 a 9.2.7 Concrete CMS versões 8.5.15 e anteriores **Descrição** O problema está relacionado a um ataque XSS armazenado (Stored XSS) em blocos do tipo “arquivo”, que pode ser causado por um administrador mal-intencionado ao adicionar código malicioso ao campo `link-text` ao criar um bloco do tipo “arquivo”. **Recomendações** Para o Concrete CMS versão 9, atualize para a versão 9.2.8 ou posterior. Para versões do Concrete CMS anteriores à 8.5.16, atualize para a versão 8.5.16 ou posterior. Como solução temporária, considere restringir o acesso ao recurso de criação de blocos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 9.2.8 Versões do Concrete CMS anteriores à 8.5.16 **Descrição** O problema diz respeito a um XSS armazenado no campo de pesquisa. Ele poderia ser executado por um administrador ao alterar um filtro ao qual um administrador mal-intencionado tivesse adicionado previamente código malicioso. **Recomendações** Para o Concrete CMS versão 9, atualize para a versão 9.2.8 ou posterior. Para as versões do Concrete CMS anteriores à 8.5.16, atualize para a versão 8.5.16 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.2.0 **Descrição** A vulnerabilidade permite que um invasor execute código JavaScript injetado, induzindo um usuário a clicar em uma URL criada especificamente para esse fim. Isso se deve a uma vulnerabilidade de XSS refletido no parâmetro `status` do endpoint “campaign-zone-zones.php”. **Recomendações** Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “campaign-zone-zones.php” para minimizar o risco de exploração. Evite usar o parâmetro `status` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida, causada pelo fato de as aspas simples não serem escapadas no parâmetro `statsBreakdown` do arquivo stats.php e, possivelmente, em outros scripts. Um invasor poderia induzir um usuário a clicar em uma URL especialmente criada e pressionar uma determinada combinação de teclas para executar código JavaScript injetado. **Recomendações** Para versões anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script stats.php e evitar o uso do parâmetro `statsBreakdown` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida. Ela afeta o arquivo userlog-index.php por meio do parâmetro `period preset`. **Recomendações** Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo userlog-index.php ou evitar o uso do parâmetro `period preset` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Revive Adserver anteriores à 5.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade XSS refletida. Ela afeta o arquivo stats.php por meio do parâmetro `setPerPage`. **Recomendações** Para versões anteriores à 5.1.1, atualize para a versão 5.1.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo stats.php ou evitar o uso do parâmetro `setPerPage` até que a atualização seja aplicada.