Gustavo Silva

**Nome do software vulnerável e versões afetadas** Esri Portal for ArcGIS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) armazenada pode permitir que um invasor remoto autenticado insira e armazene sequências de caracteres maliciosas por meio de consultas manipuladas que, quando acessadas, poderiam executar código JavaScript arbitrário no navegador do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Esri Portal for ArcGIS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) armazenada pode permitir que um invasor remoto autenticado insira e armazene sequências de caracteres maliciosas por meio de consultas manipuladas, podendo executar código JavaScript arbitrário no navegador do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Anda app (affected versions not specified) **Description** The issue concerns the server API in the Anda app, which relies on hardcoded credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.