H4X0Rl33Tx

**Nome do Software Vulnerável e Versões Afetadas** Versões do WeGIA anteriores à 3.5.1 **Descrição** O WeGIA é uma aplicação de gerenciamento web projetada para instituições, particularmente aquelas que utilizam a língua portuguesa. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no parâmetro `log` do arquivo 'configuracao geral.php'. Isso permite que um atacante injete e execute código JavaScript arbitrário no navegador da vítima. O endpoint da API envolvido é 'configuracao geral.php', e o parâmetro vulnerável é `log`. **Recomendações** Atualize para a versão 3.5.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Frappe anteriores à 14.66.3 Versões do Frappe anteriores à 15.16.0 **Descrição** O Frappe é uma estrutura de aplicativos web full-stack. A vulnerabilidade permite que as permissões de arquivo sejam contornadas por meio de determinados endpoints, concedendo a usuários com menos privilégios permissão para excluir ou clonar um arquivo. **Recomendações** Para versões anteriores à 14.66.3, atualize para a versão 14.66.3 ou posterior para resolver o problema. Para versões anteriores à 15.16.0, atualize para a versão 15.16.0 ou posterior para resolver o problema.