G0H3Aler

**Name of the Vulnerable Software and Affected Versions** neofarg-cms version 0.2.3 **Description** The issue allows a remote attacker to run arbitrary code via the `copyright` field in copyright settings. This is a Cross Site Scripting (XSS) vulnerability. **Recommendations** For neofarg-cms version 0.2.3, consider disabling the copyright field in copyright settings until a patch is available. Restrict access to the copyright settings to minimize the risk of exploitation. Avoid using the `copyright` field in the affected settings until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** htmly versão 2.8.0 **Descrição** A vulnerabilidade permite um ataque XSS armazenado (stored XSS) por meio do título do blog, do slogan ou da descrição no arquivo config.html.php. Isso pode ser explorado para injetar scripts maliciosos na aplicação. **Recomendações** Para a versão 2.8.0 do htmly, como solução temporária, considere validar e sanitizar as entradas do usuário nos campos título do blog, slogan e descrição para prevenir ataques XSS. Restrinja o acesso ao arquivo config.html.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.