Felipe Alcantara

Nome do software vulnerável e versões afetadas: Cloudways Breeze versões 2.1.14 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para as versões 2.1.14 e anteriores do Cloudways Breeze, atualize para uma versão posterior à 2.1.14 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** SoftExpert (SE) Excellence Suite versions prior to 2.1.3 **Description** The issue concerns Local File Inclusion in the function /se/v42300/generic/gn defaultframe/2.0/defaultframe filter.php. **Recommendations** For versions prior to 2.1.3, update to version 2.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the /se/v42300/generic/gn defaultframe/2.0/defaultframe filter.php endpoint until a patch is applied.