Eduardo Maragno

**Nome do Software Vulnerável e Versões Afetadas** SiberianCMS versão 4.20.6 **Descrição** Um problema foi encontrado no SiberianCMS, afetando alguma funcionalidade desconhecida do arquivo /app/sae/design/desktop/flat do componente HTTP GET Request Handler. Isso resulta em cross-site scripting. O ataque pode ser executado remotamente. O problema foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo /app/sae/design/desktop/flat até que uma correção esteja disponível. Evite usar o componente `HTTP GET Request Handler` no SiberianCMS versão 4.20.6 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Safetytest Cloud-Master Server versions up to 1.1.1 **Description** A critical issue has been found in the Safetytest Cloud-Master Server, affecting unknown code of the file /static/. The manipulation leads to path traversal, specifically '../filedir', and can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted about this disclosure but did not respond. **Recommendations** For Safetytest Cloud-Master Server versions up to 1.1.1, consider restricting access to the /static/ file as a temporary workaround until a patch is available. Additionally, monitor for any unusual remote access attempts to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.