Daniel Puente

**Nome do software vulnerável e versões afetadas** Enhavo versão 0.13.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de HTML no campo de texto “Autor” do módulo Blockquote. Isso permite que invasores executem código arbitrário por meio de uma carga maliciosa. **Recomendações** Para a versão 0.13.1 do Enhavo, considere desativar o campo de texto Autor no módulo Blockquote como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este módulo para minimizar o risco de exploração. Evite usar o campo de texto Autor no módulo Blockquote até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enhavo CMS versão 0.13.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no módulo “Novo/Editar Artigo” permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto “Criar Tag”. **Recomendações** Para o Enhavo CMS versão 0.13.1, considere desativar o módulo Novo/Editar Artigo ou restringir o acesso ao campo de texto “Criar Tag” até que uma correção esteja disponível. Como solução temporária, evite usar o campo de texto “Criar Tag” no módulo Novo/Editar Artigo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enhavo CMS versão 0.13.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no módulo Header permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Undertitle`. Isso permite que invasores possam manipular o comportamento do site ou roubar dados do usuário. **Recomendações** Para o Enhavo CMS versão 0.13.1, considere desativar o módulo Header ou restringir o acesso ao campo de texto Undertitle até que uma correção esteja disponível. Como solução temporária, evite usar o campo de texto Undertitle no módulo Header para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enhavo CMS versão 0.13.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no módulo Header permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo de texto `Title`. **Recomendações** Para o Enhavo CMS versão 0.13.1, considere desativar o módulo Header até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao campo de texto Title no módulo Header para minimizar o risco de execução de scripts arbitrários.

**Name of the Vulnerable Software and Affected Versions** Subrion version 4.2.1 **Description** A Cross-site scripting (XSS) vulnerability in the Reference ID from the panel Transactions of Subrion allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `Reference ID` parameter. This issue enables attackers to potentially manipulate the web application's behavior. **Recommendations** For Subrion version 4.2.1, as a temporary workaround, consider restricting access to the `Reference ID` parameter in the Transactions panel until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.