Chasingboy

**Nome do software vulnerável e versões afetadas** rageframe2 versão 2.6.37 **Descrição** Foi descoberta uma falha nos parâmetros relacionados ao agente do usuário da página info.php, especificamente uma vulnerabilidade XSS. **Recomendações** Para o rageframe2 versão 2.6.37, considere restringir o acesso à página info.php até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros relacionados ao agente do usuário na página info.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** taocms versão 3.0.2 **Descrição** Foi detectada uma falha nas configurações do site que permite a injeção de código PHP arbitrário por meio da modificação do arquivo `config.php`. **Recomendações** Para a versão 3.0.2 do taocms, considere restringir o acesso ao arquivo `config.php` até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de configurações do site que permite a modificação do `config.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.