Defmingo

**Nome do software vulnerável e versões afetadas: Blog mini versão 1.0 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do componente “/admin/custom/blog-plugin/add”. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para o Blog mini versão 1.0, considere desativar o acesso ao componente “/admin/custom/blog-plugin/add” até que uma correção esteja disponível. Como solução temporária, restrinja o uso desse componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Blog mini versão 1.0 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do componente “/admin/submit-articles”. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS). Recomendações: Para o Blog mini versão 1.0, considere desativar o acesso ao componente “/admin/submit-articles” até que uma correção esteja disponível. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Simiki versões 1.6.2.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio da linha 54 do componente ‘simiki/blob/master/simiki/generators.py’. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para as versões 1.6.2.1 e anteriores do Simiki, considere desativar o componente afetado em ‘simiki/blob/master/simiki/generators.py’ até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Simiki versões 1.6.2.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos executem comandos arbitrários do sistema por meio da linha 64 do componente ‘simiki/blob/master/simiki/config.py’. Isso possibilita que os invasores obtenham acesso não autorizado ao sistema. Recomendações: Para as versões 1.6.2.1 e anteriores do Simiki, considere desativar o componente vulnerável na linha 64 do ‘simiki/config.py’ para evitar ataques de injeção de comando até que uma correção esteja disponível. Restrinja o acesso ao componente ‘simiki/blob/master/simiki/config.py’ para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Mezzanine versão 4.3.1 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo `Description` do componente `admin/blog/blogpost/add/`. Recomendações: Para o Mezzanine versão 4.3.1, como solução temporária, considere restringir o acesso ao componente `admin/blog/blogpost/add/` até que um patch esteja disponível. Evite usar o campo `Description` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.