Anandjons

**Nome do software vulnerável e versões afetadas** PNotes.NET versão 3.8.1.2 **Descrição** Uma falha no envio de arquivos permite que um invasor local execute código arbitrário ao enviar um arquivo .exe malicioso para o programa externo. Isso está relacionado ao recurso “Programas externos” da seção “Diversos”. **Recomendações** Para o PNotes.NET versão 3.8.1.2, considere desativar o recurso “Programas Externos” da seção Diversos até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao upload de arquivos para minimizar o risco de execução de código arbitrário.

**Name of the Vulnerable Software and Affected Versions** Ilch version 2.1.22 **Description** The issue allows for stored XSS attacks through the title, text, or email id in the Jobs Tab. **Recommendations** For Ilch version 2.1.22, update to a version that fixes this issue, as using the current version may pose a security risk due to the stored XSS vulnerability in the Jobs Tab.