Ayato-Shitomi

**Nome do software vulnerável e versões afetadas** Versões do baserCMS anteriores à 5.1.2 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) no recurso de publicações do blog do baserCMS, uma estrutura de desenvolvimento de sites. Essa vulnerabilidade permite a execução de código malicioso no recurso de publicações do blog. **Recomendações** Para versões anteriores à 5.1.2, atualize para a versão 5.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de publicações de blog até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do baserCMS anteriores à 5.1.2 **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) no recurso “Editar configurações do formulário de e-mail” do baserCMS, uma estrutura de desenvolvimento de sites. Essa vulnerabilidade permite que código malicioso seja executado no recurso “Editar configurações do formulário de e-mail”. **Recomendações** Para versões anteriores à 5.1.2, atualize para a versão 5.1.2 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao recurso “Editar configurações do formulário de e-mail” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Teedy versão 1.11 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) através do console de gerenciamento. Isso permite uma possível invasão de conta. **Recomendações** Para a versão 1.11 do Teedy, como solução temporária, considere restringir o acesso ao console de gerenciamento até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.