Atreb92

**Nome do software vulnerável e versões afetadas** Versões do MachForm até a 21 **Descrição** O problema está relacionado a um envio de arquivos sem restrições por usuários autenticados, o que pode levar à execução remota de código. **Recomendações** Para versões até a 21, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite uploads de arquivos sem restrições que podem ser explorados para a execução remota de código.

**Nome do software vulnerável e versões afetadas** Versões do MachForm até a 19 **Descrição** A vulnerabilidade consiste em um ataque de cross-site scripting armazenado sem autenticação que afeta usuários com sessões válidas capazes de visualizar os resultados de formulários compilados. **Recomendações** Para as versões até a 19, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar a exploração.

**Nome do software vulnerável e versões afetadas** Versões do MachForm anteriores à 20 **Descrição** O problema consiste em uma vulnerabilidade de cross-site scripting armazenado em ambiente autenticado. **Recomendações** Para versões anteriores à 20, atualize para a versão 20 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Machform anteriores à 20 **Descrição** O problema está relacionado a uma injeção SQL cega autenticada na página de configurações da conta do usuário. **Recomendações** Para versões anteriores à 20, atualize para a versão 20 ou posterior para resolver o problema.