Fupinglee

**Nome do software vulnerável e versões afetadas: Versões do Typora anteriores à 0.9.66 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário ao injetar comandos durante a renderização de um bloco de fórmula matemática. Isso é resultado de uma falha de Cross Site Scripting (XSS). Recomendações: Para versões anteriores à 0.9.66, atualize para a versão 0.9.66 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** PublicCMS version 4.0.20180210 **Description** A remote code execution issue was found, allowing an attacker to upload a ZIP archive containing a .jsp file with a directory traversal pathname. After the unzip operation, the attacker can execute arbitrary code by visiting a .jsp URI. **Recommendations** For PublicCMS version 4.0.20180210, consider restricting the upload of ZIP archives or limiting the execution of .jsp files to prevent arbitrary code execution until a patch is available. As a temporary workaround, restrict access to directories where .jsp files can be executed to minimize the risk of exploitation.