Hatim Chabik

**Nome do software vulnerável e versões afetadas** Versões 4.1.3 e anteriores do SPIP Versões 4.2.x a 4.2.6 do SPIP **Descrição** O problema decorre do arquivo `ecrire/public/assembler.php` no SPIP, onde a entrada de ` request()` não é restrita a caracteres seguros, como alfanuméricos, permitindo ataques XSS. **Recomendações** Para as versões 4.1.3 e anteriores do SPIP, atualize para a versão 4.1.13 ou posterior. Para as versões 4.2.x a 4.2.6 do SPIP, atualize para a versão 4.2.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente das entradas fornecidas pelo usuário pela interface baseada na web do Cisco Webex Meetings. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link criado com intenção maliciosa, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais armazenadas no navegador. Isso poderia permitir que o invasor divulgasse informações protegidas, modificasse a aparência da página da web ou realizasse ataques de phishing e drive-by download. **Recomendações** Para todas as versões afetadas do Cisco Webex Meetings, atualize para a versão de software mais recente lançada pela Cisco, pois ela corrige essa vulnerabilidade. No momento, não há informações sobre medidas de mitigação adicionais ou soluções alternativas que resolvam essa vulnerabilidade.