Cesar

Nome do software vulnerável e versões afetadas: Versões do Drupal Core 7.0 a 7.101 Descrição: A vulnerabilidade afeta o Drupal Core, permitindo Cross-Site Scripting (XSS) devido à neutralização inadequada de entradas durante a geração da página web. Isso permite que um invasor realize um ataque de cross-site scripting. Recomendações: Para as versões 7.0 a 7.101, atualize para a versão 7.102 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Yahoo! Audio Conferencing (aka Voice Chat) versions prior to 1.0.0.45 **Description** The issue is related to a buffer overflow in the ActiveX control, which can be triggered by a URL with a long hostname to Yahoo! Messenger or Yahoo! Chat. This can cause a denial of service and potentially allow remote attackers to execute arbitrary code. **Recommendations** For versions prior to 1.0.0.45, update to version 1.0.0.45 or later to resolve the issue. As a temporary workaround, consider restricting access to the ActiveX control until a patch is applied.