Fir3Storm

**Nome do Software Vulnerável e Versões Afetadas** ServitiumCRM versão 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) no ServitiumCRM versão 2.10. Isso permite que atacantes executem código arbitrário por meio de uma URL manipulada direcionada ao parâmetro `mobile`. **Recomendações** Sanitizar ou codificar o parâmetro `mobile` para prevenir a injeção de scripts maliciosos.

**Nome do software vulnerável e versões afetadas** Moodle versão 3.10.9 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) devido à proteção inadequada da estrutura da página da web ao lidar com o parâmetro `lang` no parâmetro de URL “/?lang=”. Isso poderia permitir que um invasor remoto lesse, modificasse ou apagasse dados e realizasse ataques de cross-site scripting. **Recomendações** Para a versão 3.10.9 do Moodle, considere desativar o parâmetro `lang` no parâmetro de URL “/?lang=” até que uma correção esteja disponível. Restrinja o acesso a esse parâmetro para minimizar o risco de exploração. Evite usar o parâmetro `lang` no endpoint da API afetado até que a vulnerabilidade seja resolvida.