Amame04

Nome do software vulnerável e versões afetadas: Versões do SuiteCRM anteriores à 7.14.6 Versões do SuiteCRM anteriores à 8.7.1 Descrição: O problema é causado por uma validação insuficiente dos valores de entrada, levando a uma injeção SQL cega na função DeleteRelationShip. Isso permite uma possível exploração. Recomenda-se aos usuários que atualizem o software para resolver o problema. Recomendações: Para versões anteriores à 7.14.6, atualize para a versão 7.14.6 ou posterior. Para versões anteriores à 8.7.1, atualize para a versão 8.7.1 ou posterior. Como solução temporária, considere restringir o acesso à função DeleteRelationShip até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Craft CMS 5 (versões afetadas não especificadas) Descrição: O problema está relacionado a um XSS armazenado que pode ser acionado pela lista de navegação e pelos campos de título com entrada do usuário. Usuários mal-intencionados podem adulterar o painel de controle. A vulnerabilidade pode ser explorada em várias páginas, incluindo a página /admin/categories, a página de edição de categorias, a página /admin/entries, a página de edição de entradas e a página /admin/myaccount. A coluna `title` e `username` ou `full name` na lista de navegação não são sanitizadas, permitindo que o XSS seja acionado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.