C0Rdxy

**Nome do Software Vulnerável e Versões Afetadas** baseweb JSite versão 1.0 **Descrição** Foi identificado um problema no software, afetando alguma funcionalidade desconhecida do arquivo /a/sys/area/save. A manipulação do argumento `Name` resulta em cross-site scripting. O ataque pode ser realizado remotamente. **Recomendações** Para o baseweb JSite versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/a/sys/area/save` até que uma correção esteja disponível. Evite utilizar o argumento `Name` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PublicCMS version 4.0.202406 **Description** The issue is related to an arbitrary file upload vulnerability in the /cms/CmsWebFileAdminController.java component. This allows attackers to execute arbitrary code by uploading a crafted svg or xml file. **Recommendations** For PublicCMS version 4.0.202406, consider restricting access to the /cms/CmsWebFileAdminController.java component until a patch is available. As a temporary workaround, avoid using the file upload functionality in this component to minimize the risk of exploitation.