Andyp138

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versão 1.0.7.2 **Descrição** Existe uma vulnerabilidade de segurança no givanz Vvveb 1.0.7.2, afetando uma parte desconhecida do arquivo `app/template/user/login.tpl`. A manipulação do argumento `Email/Password` pode resultar em cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Aplique o patch `bbd4c42c66ab818142240348173a669d1d2537fe` para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versão 1.0.6.1 **Descrição** Existe uma vulnerabilidade no givanz Vvveb que permite fixação de sessão. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.0.7 para corrigir este problema.