Erickfernandox

**Name of the Vulnerable Software and Affected Versions** Alinto SOGo versions 5.12.3 through 5.12.4 **Description** A flaw exists in Alinto SOGo that allows for cross site scripting. The issue stems from manipulating the `hint` argument within an unknown function. This can be triggered remotely. The exploit is publicly available. The vendor was contacted regarding this issue but did not respond. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Mercurial SCM versão 4.5.3 Descrição: Uma vulnerabilidade foi identificada no componente de Interface Web do Mercurial SCM, na qual a manipulação do argumento `cmd` resulta em cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para o Mercurial SCM versão 4.5.3, como solução temporária, considere restringir o acesso à Interface Web ou desabilitar a manipulação do argumento `cmd` até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Hyland Alfresco Community Edition e Alfresco Enterprise Edition, versões até a 6.2.2 **Descrição** Foi identificada uma vulnerabilidade no componente URL Handler do Hyland Alfresco Community Edition e Alfresco Enterprise Edition. Este problema afeta uma parte desconhecida do arquivo `/share/s/` e resulta em cross-site scripting. O ataque pode ser realizado remotamente. Recomenda-se atualizar o componente afetado para corrigir este problema. **Recomendações** Para versões até a 6.2.2, atualize para a versão 7.0 para corrigir este problema. Como solução temporária, considere restringir o acesso ao endpoint `/share/s/` do componente URL Handler até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do openSUSE Tumbleweed MirrorCache anteriores à 1.083 **Descrição** Existe uma vulnerabilidade de Cross-site Scripting (XSS) no openSUSE Tumbleweed MirrorCache, permitindo a execução de código JavaScript arbitrário por meio de XSS refletido nos parâmetros `REGEX` e `P`. Este problema afeta versões anteriores à 1.083. **Recomendações** Para versões anteriores à 1.083, atualize para a versão 1.083 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos parâmetros `REGEX` e `P` no endpoint da API afetado até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** TOTVS Fluig Platform versions 1.6.x through 1.8.1 **Description** A problematic issue was found in the TOTVS Fluig Platform, affecting some unknown functionality of the file /mobileredir/openApp.jsp of the component mobileredir. The manipulation of the argument `redirectUrl/user` with the input "><script>alert(document.domain)</script> leads to cross site scripting. The attack may be launched remotely. **Recommendations** For TOTVS Fluig Platform versions 1.6.x, 1.7.x, and 1.8.0, upgrade to version 1.7.1-231128, 1.8.0-231127 respectively. For TOTVS Fluig Platform version 1.8.1, upgrade to version 1.8.1-231127.