Emily Gosney

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Conteúdo (CMS) da CU Solutions Group (CUSG) em versões anteriores à 7.75 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto execute código arbitrário, eleve privilégios e obtenha informações confidenciais por meio de um script malicioso direcionado ao componente “login.php”. **Recomendações** Para versões anteriores à 7.75, atualize para a versão 7.75 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente “login.php” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Conteúdo (CMS) da CU Solutions Group (CUSG) em versões anteriores à 7.75 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto execute código arbitrário, eleve privilégios e obtenha informações confidenciais por meio de um script malicioso direcionado ao componente `users.php`. **Recomendações** Para versões anteriores à 7.75, atualize para a versão 7.75 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente `users.php` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Conteúdo (CMS) da CU Solutions Group (CUSG) em versões anteriores à 7.75 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção SQL cega no componente pages.php, que pode ser explorada por um invasor remoto para executar código arbitrário, escalar privilégios e obter informações confidenciais. Isso se deve à falta de medidas de proteção para a estrutura da consulta SQL. **Recomendações** Para versões anteriores à 7.75, atualize para a versão 7.75 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente pages.php até que um patch esteja disponível.