Azetto

**Nome do software vulnerável e versões afetadas** FlatPress (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no FlatPress, afetando uma parte não especificada do arquivo `admin/panels/entry/admin.entry.list.php` do componente Área de Administração. A exploração leva a um ataque de cross-site scripting e pode ser iniciada remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FlatPress (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no FlatPress, afetando a função `onupload` do arquivo `admin/panels/uploader/admin.uploader.php` no componente XML File Handler/MD File Handler. Isso leva a um ataque de script entre sites (XSS) e pode ser iniciado remotamente. **Recomendações** Aplique um patch para corrigir este problema. O patch é identificado pelo nome `3cc223dec5260e533a84b5cf5780d3a4fbf21241`. Como solução temporária, considere desativar a função `onupload` no arquivo `admin.uploader.php` até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** FlatPress (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no FlatPress que afeta um processo não identificado do arquivo setup/lib/main.lib.php do componente Setup. A manipulação leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FlatPress (versões afetadas não especificadas) **Descrição** Foi detectada uma falha crítica no FlatPress, afetando a função `doItemActions` do arquivo `fp-plugins/mediamanager/panels/panel.mediamanager.file.php` do componente File Delete Handler. A manipulação do argumento `deletefile` leva a um traversal de caminho. **Recomendações** Aplique um patch para corrigir este problema. Como solução temporária, considere restringir o acesso à função `doItemActions` no arquivo afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** FlatPress (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no FlatPress, afetando a função `main` do arquivo `fp-plugins/mediamanager/panels/panel.mediamanager.file.php` do plugin Media Manager. A manipulação do argumento `mm-newgallery-name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch. O nome do patch é `d3f329496536dc99f9707f2f295d571d65a496f5`. Como solução temporária, considere desativar a função `main` no arquivo `panel.mediamanager.file.php` até que um patch esteja disponível. Restrinja o acesso ao plugin Media Manager para minimizar o risco de exploração. Evite usar o argumento `mm-newgallery-name` no plugin afetado até que o problema seja resolvido.