Andrea Mattiazzo

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema está relacionado a um ataque XSS armazenado que ocorre devido à falta de sanitização das entradas. Isso permite que usuários arbitrários realizem o ataque, que é acionado quando outros usuários visualizam um determinado projeto. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** StackIdeas EasyDiscuss, versões 5.0.5 a 5.0.9 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação maliciosa direcionada ao parâmetro `search` no módulo Usuários. **Recomendações** Para as versões 5.0.5 a 5.0.9, atualize para a versão 5.0.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Usuários ou desativar a funcionalidade de pesquisa até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** PRIMEUR SPAZIO versão 2.5.1.954 **Descrição** A vulnerabilidade permite que um invasor não autenticado obtenha dados confidenciais relacionados ao conteúdo de arquivos transferidos por meio de uma solicitação HTTP maliciosa. **Recomendações** Para a versão 2.5.1.954, considere restringir o acesso ao servidor HTTP no componente de transferência de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de transferência de arquivos para minimizar o risco de exploração.