Applebois

**Nome do software vulnerável e versões afetadas** ImpressCMS versão 1.4.0 **Descrição** A vulnerabilidade diz respeito a um potencial XSS no arquivo modules/system/admin.php, o que poderia levar à execução remota de código arbitrário. **Recomendações** Para a versão 1.4.0 do ImpressCMS, considere restringir o acesso ao arquivo admin.php vulnerável no diretório modules/system até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Pandora FMS de 7.0 NG a 746 **Descrição** O problema diz respeito a múltiplas vulnerabilidades XSS em diferentes visualizações do navegador do Pandora FMS. Ele pode ser acionado quando um administrador de rede realiza uma varredura em um dispositivo SNMP, levando a um ataque de Cross Site Scripting (XSS) que permite a execução de código arbitrário, possibilitando potencialmente a execução remota de código como root ou apache2. **Recomendações** Para as versões 7.0 NG a 746 do Pandora FMS, considere desativar o recurso de varredura SNMP até que um patch esteja disponível para evitar a exploração potencial da vulnerabilidade XSS. Restrinja o acesso às visualizações do navegador onde a vulnerabilidade XSS está presente para minimizar o risco de exploração.