Ali İltizar

**Nome do Software Vulnerável e Versões Afetadas** Wagtail CMS versão 6.4.1 **Descrição** O problema está relacionado a um Cross-Site Scripting (XSS) Armazenado na funcionalidade de upload de documentos. Atacantes podem injetar código malicioso dentro de um arquivo PDF. Quando um usuário clica no documento na interface do CMS, o payload é executado. **Recomendações** Para o Wagtail CMS versão 6.4.1, como medida temporária, considere restringir o upload de arquivos PDF ou desativar a funcionalidade de upload de documentos até que uma correção esteja disponível. Evite usar o recurso de upload de documentos afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** django Filer, versões 3.0 a 3.2 **Descrição** O problema está relacionado ao envio irrestrito de arquivos de tipo perigoso, à validação inadequada de entradas e à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, o que pode levar a um ataque XSS armazenado. Isso permite a manipulação dos dados de entrada. **Recomendações** Para as versões 3.0 a 3.2 do django Filer, atualize para a versão 3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do django CMS anteriores à 4.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, levando a uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques XSS armazenados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para versões anteriores à 4.0, atualize para a versão 4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos `campos de atributos do django CMS` para minimizar o risco de exploração. Evite usar os campos vulneráveis até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: django-cms versões 3.11.7 a 3.11.8 django-cms versões 4.1.2 a 4.1.3 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode ser explorado por um invasor remoto para realizar um ataque XSS. A vulnerabilidade está associada à falha na proteção da estrutura das páginas da web. Os detalhes técnicos incluem a exploração do campo Título da Página na interface de Criação de Página, permitindo a injeção de JavaScript. Recomendações: Para as versões 3.11.7 e 3.11.8 do django-cms, atualize para uma versão que inclua a correção para este problema. Para as versões 4.1.2 e 4.1.3 do django-cms, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à interface de Criação de Página para minimizar o risco de exploração. Evite usar o campo Título da Página nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.