Giacolenzo2109

Nome do Software Vulnerável e Versões Afetadas: MoonShine versão 3.12.3 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na função de Criar Artigo. Atacantes podem executar scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro `Link`. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere sanitizar a entrada do parâmetro `Link` para prevenir a injeção de scripts maliciosos.

Nome do Software Vulnerável e Versões Afetadas: MoonShine versão 3.12.3 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado na função Create Admin. Atacantes podem executar scripts web arbitrários ou HTML injetando um payload manipulado no parâmetro `Name`. Recomendações: Como mitigação, faça a sanitização da entrada do parâmetro `Name` para prevenir a injeção de scripts maliciosos.

Nome do Software Vulnerável e Versões Afetadas: MoonShine versão 3.12.4 Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos no MoonShine versão 3.12.4. Atacantes podem executar código arbitrário ao fazer upload de um arquivo SVG manipulado. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: MoonShine versão 3.12.5 Descrição: A versão 3.12.5 do MoonShine contém uma vulnerabilidade de injeção de SQL no módulo Blog, especificamente através do parâmetro `Data`. Recomendações: Como solução temporária, considere restringir o acesso ao módulo Blog até que uma correção esteja disponível. Sanitize o parâmetro `Data` antes de processá-lo para prevenir ataques de injeção de SQL.