Colorfullbz

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma vulnerabilidade no O2OA que permite Cross-Site Scripting. O problema está localizado em uma função desconhecida dentro do arquivo `/x query assemble designer/jaxrs/importmodel` do componente de Página de Perfil Pessoal. A manipulação dos argumentos `description`, `applicationName` e `queryName` pode desencadear a vulnerabilidade. A exploração remota é possível. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA anteriores à 10.0-410 **Descrição** Existe uma vulnerabilidade de Cross-site scripting no O2OA. A vulnerabilidade está localizada em uma função desconhecida do arquivo `/x cms assemble control/jaxrs/script` dentro do componente Página de Perfil Pessoal. A manipulação do argumento `name`, `alias` ou `description` pode desencadear o problema. O ataque pode ser realizado remotamente. O exploit foi tornado público. **Recomendações** Atualize para uma versão superior à 10.0-410.

**Name of the Vulnerable Software and Affected Versions** O2OA versions prior to 10.0-410 **Description** A cross site scripting issue exists in O2OA due to manipulation of the `name`, `alias`, or `description` argument within the file `/x processplatform assemble designer/jaxrs/form` of the Personal Profile Page component. The attack can be initiated remotely. The issue has been publicly disclosed. **Recommendations** Update O2OA to a version newer than 10.0-410.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA anteriores à 10.0-410 **Descrição** Existe uma vulnerabilidade no O2OA que permite cross-site scripting. O problema está relacionado a uma funcionalidade desconhecida dentro do arquivo `/x organization assemble control/jaxrs/unit/` do componente Página de Perfil Pessoal. A manipulação dos argumentos `name`, `shortName`, `distinguishedName`, `pinyin`, `pinyinInitial` e `levelName` pode desencadear a vulnerabilidade. O ataque pode ser executado remotamente. **Recomendações** Atualize o O2OA para a versão 10.0-410 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma falha de segurança no O2OA que permite Cross-Site Scripting. O problema está localizado em uma parte desconhecida do arquivo `/x processplatform assemble designer/jaxrs/process` dentro do componente de Página de Perfil Pessoal. A manipulação do argumento `name/alias` pode levar à exploração. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até 10.0-410 **Descrição** Foi identificada uma vulnerabilidade no O2OA que permite Cross-Site Scripting. O problema afeta código desconhecido no arquivo `/x processplatform assemble designer/jaxrs/script` do componente Página de Perfil Pessoal. A manipulação dos argumentos `name`, `alias`, `description` ou `applicationName` pode ser explorada remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Versões anteriores a 10.0-410: Como medida de contorno temporária, considere restringir ou desativar o uso do componente Página de Perfil Pessoal até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma falha de segurança no O2OA até a versão 10.0-410. O problema está relacionado a cross-site scripting no componente Personal Profile Page, afetando especificamente uma função desconhecida do arquivo `/x query assemble designer/jaxrs/stat`. A manipulação dos parâmetros `name`, `alias`, `description` ou `applicationName` pode acionar a falha. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até 10.0-410 **Descrição** Existe uma vulnerabilidade no O2OA que permite cross-site scripting. O problema afeta uma função desconhecida dentro do arquivo `/x query assemble designer/jaxrs/table` do componente da Página de Perfil Pessoal. A manipulação dos argumentos `description`, `applicationName` e `queryName` pode desencadear o problema. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Versões anteriores a uma nova versão contendo uma correção são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Foi identificada uma falha de segurança no O2OA que permite cross-site scripting. A falha impacta uma função desconhecida dentro do arquivo `/x query assemble designer/jaxrs/statement` do componente Página de Perfil Pessoal. A manipulação do argumento `queryName` dentro do parâmetro `description` pode ser usada para explorar essa falha. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente para corrigir essa falha.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no O2OA até a versão 10.0-410. O problema está relacionado a uma funcionalidade desconhecida dentro do arquivo `/x cms assemble control/jaxrs/form` do componente de Página de Perfil Pessoal. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.