Cray0Nlee

**Nome do Software Vulnerável e Versões Afetadas** PerfreeBlog versão 4.0.11 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo de nome do site da interface de configurações do sistema do backend, permitindo que um atacante insira e execute código malicioso arbitrário. **Recomendações** Para o PerfreeBlog versão 4.0.11, considere desativar o campo de nome do site na interface de configurações do sistema do backend até que um patch esteja disponível. Restrinja o acesso à interface de configurações do sistema do backend para minimizar o risco de exploração. Evite utilizar o campo de nome do site até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PerfreeBlog versão 4.0.11 **Descrição** A falha permite que usuários regulares explorem uma vulnerabilidade de upload arbitrário de arquivos no componente de anexo, permitindo-lhes fazer upload de arquivos arbitrários e executar código contido neles. **Recomendações** Para o PerfreeBlog versão 4.0.11, considere desativar o componente de anexo até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de upload arbitrário de arquivos. Restrinja o acesso ao componente de anexo para minimizar o risco de upload e execução de arquivos maliciosos.