Grumpz

**Nome do software vulnerável e versões afetadas** QDOCS Smart School versão 7.0.0 **Descrição** O problema está relacionado a Cross Site Scripting (XSS), o que resulta na execução de código arbitrário nas funções de administração, especificamente ao adicionar ou atualizar registros. Isso poderia permitir que um invasor executasse código malicioso no sistema. **Recomendações** Para o QDOCS Smart School versão 7.0.0, considere desativar as funções de administração relacionadas à adição ou atualização de registros até que uma correção esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PDFMyURL (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais e execute código arbitrário por meio de uma solicitação POST no parâmetro `url`. Isso está relacionado a uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no serviço PDFMyURL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.