Cloneassassin

**Nome do software vulnerável e versões afetadas** Seo Panel versão 4.8.0 **Descrição** A vulnerabilidade permite um ataque XSS refletido por meio do parâmetro `email` na URL “seo/seopanel/login.php?sec=forgot”. Isso pode levar à execução de scripts maliciosos. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o Seo Panel versão 4.8.0, atualize para uma versão que corrija a vulnerabilidade XSS refletido na funcionalidade de login, garantindo especificamente que o parâmetro `email` no endpoint “seo/seopanel/login.php?sec=forgot” seja devidamente sanitizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NetBox versões 2.6.2 e anteriores **Descrição** A vulnerabilidade permite que um usuário autenticado realize um ataque de script entre sites (XSS) contra um administrador por meio de um campo renderizado pelo GFM. Isso pode ser demonstrado pelo endpoint “/dcim/sites/add/”, especificamente através dos comentários. **Recomendações** Para as versões 2.6.2 e anteriores, considere desativar os campos renderizados pelo GFM até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/dcim/sites/add/” para minimizar o risco de exploração. Evite usar comentários no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Seo Panel versão 4.8.0 **Descrição** A vulnerabilidade permite um ataque XSS armazenado por um usuário autenticado através do parâmetro `url`, conforme demonstrado pela URI “/seo/seopanel/websites.php”. **Recomendações** Para o Seo Panel versão 4.8.0, considere restringir o acesso ao URI “/seo/seopanel/websites.php” até que uma correção esteja disponível e evite usar o parâmetro `url` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.