Antonio Díaz

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.15 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) no menu Configurações do CMSimple permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Logout`, na seção Idioma. Isso permite que invasores possam sequestrar sessões de usuários, roubar dados confidenciais ou realizar outras ações maliciosas. **Recomendações** Para o CMSimple versão 5.15, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao menu Configurações, especialmente à seção Idioma, para minimizar o risco de exploração. Evite usar o parâmetro `Logout` na seção afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.15 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no menu Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Downloads`, na seção Idioma. **Recomendações** Para o CMSimple versão 5.15, como solução temporária, considere restringir o acesso ao menu Configurações, especificamente à seção Idioma, até que um patch esteja disponível. Evite usar o parâmetro `Downloads` na seção afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Várias vulnerabilidades de cross-site scripting (XSS) na página “HOW TO” do WonderCMS permitem que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada em qualquer um dos parâmetros. **Recomendações** Para o WonderCMS versão 3.4.3, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `WEBSITE TITLE` no módulo Menu. **Recomendações** Para o WonderCMS versão 3.4.3, como solução temporária, considere restringir o acesso à seção Configurações, especificamente ao módulo Menu, até que uma correção esteja disponível. Evite usar o parâmetro `WEBSITE TITLE` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Várias vulnerabilidades de cross-site scripting (XSS) na página inicial do WonderCMS permitem que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada em qualquer um dos parâmetros. Esse problema permite que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para o WonderCMS versão 3.4.3, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Boid CMS versão 2.1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função “Criar Página” do Boid CMS permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Permalink`. **Recomendações** Para o Boid CMS versão 2.1.0, considere desativar o recurso “Criar Página” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao parâmetro `Permalink` para minimizar o risco de execução de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Boid CMS versão 2.1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na função “Criar Página” do Boid CMS permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Content`. **Recomendações** Para o Boid CMS versão 2.1.0, como solução temporária, considere restringir o uso da página “Criar Página” até que uma correção esteja disponível. Evite usar o parâmetro `Content` na página “Criar Página” afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `ADMIN LOGIN URL`, no módulo Segurança. **Recomendações** Para o WonderCMS versão 3.4.3, como solução temporária, considere restringir o acesso à seção Configurações, especificamente ao módulo Segurança, até que um patch esteja disponível. Evite usar o parâmetro `ADMIN LOGIN URL` na área afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.15 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no menu Configurações permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Configuration`, na seção Idioma. **Recomendações** Para o CMSimple versão 5.15, como solução temporária, considere restringir o acesso ao menu Configurações até que uma correção esteja disponível. Evite usar o parâmetro `Configuration` na seção Idioma para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `SITE LANGUAGE CONFIG`, no módulo Segurança. **Recomendações** Para o WonderCMS versão 3.4.3, considere desativar o módulo Segurança ou restringir o acesso à seção Configurações até que uma correção esteja disponível. Evite usar o parâmetro `SITE LANGUAGE CONFIG` na seção Configurações afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `PAGE KEYWORDS` no módulo PÁGINA ATUAL. **Recomendações** Para o WonderCMS versão 3.4.3, considere desativar a seção Configurações ou restringir o acesso ao módulo PÁGINA ATUAL até que uma correção esteja disponível. Evite usar o parâmetro `PAGE KEYWORDS` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `PAGE DESCRIPTION` no módulo PÁGINA ATUAL. **Recomendações** Para o WonderCMS versão 3.4.3, como solução temporária, considere restringir o acesso à seção Configurações, especificamente ao módulo PÁGINA ATUAL, até que uma correção esteja disponível. Evite usar o parâmetro `PAGE DESCRIPTION` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `MENU` no módulo Menu. **Recomendações** Para o WonderCMS versão 3.4.3, considere desativar o acesso ao módulo Menu ou restringir o uso do parâmetro `MENU` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `MENU` na seção Configurações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMSimple versão 5.15 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no menu Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Edit` na seção Idioma. **Recomendações** Para o CMSimple versão 5.15, como solução temporária, considere restringir o acesso ao menu Configurações, especificamente à seção Idioma, até que um patch esteja disponível. Evite usar o parâmetro `Edit` na seção afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na seção Configurações permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `PAGE TITLE` no módulo Página Atual. Esse problema permite que invasores injetem código malicioso, o que pode levar a ações não autorizadas no sistema afetado. **Recomendações** Para o WonderCMS versão 3.4.3, considere desativar o módulo Página Atual ou restringir o acesso à seção Configurações até que uma correção esteja disponível. Evite usar o parâmetro `PAGE TITLE` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.