Fschuckert

**Nome do software vulnerável e versões afetadas** Versões 10.2.7 e anteriores do Emoncms **Descrição** A vulnerabilidade permite ataques XSS por meio do parâmetro `node` no arquivo Modules/input/Views/schedule.php. **Recomendações** Para as versões 10.2.7 e anteriores, como solução temporária, considere restringir o acesso ao arquivo `schedule.php` até que uma correção esteja disponível. Evite usar o parâmetro `node` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DzzOffice versões 2.02.1 e anteriores **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `editorid` no endpoint “attach/ajax.php”. **Recomendações** Para as versões 2.02.1 e anteriores do DzzOffice, como solução temporária, considere restringir o acesso ao endpoint “attach/ajax.php” até que um patch esteja disponível. Evite usar o parâmetro `editorid` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.