Hieuminhnv

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.3.57186 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do módulo da biblioteca Nest. **Recomendações** Para o Zenario CMS versão 9.3.57186, considere desativar o módulo da biblioteca Nest como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.3.57186 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio de artigos de notícias. Isso significa que um invasor poderia injetar scripts maliciosos em artigos de notícias, os quais poderiam ser executados pelos navegadores dos usuários, levando a ações não autorizadas ou roubo de dados. **Recomendações** Para o Zenario CMS versão 9.3.57186, considere desativar o recurso de artigos de notícias até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso à edição de artigos de notícias para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.3.57186 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) e pode ser explorado por meio do perfil de um usuário. **Recomendações** Para o Zenario CMS versão 9.3.57186, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.3.57186 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) via SVG na seção Usuários e Contatos. **Recomendações** Para o Zenario CMS versão 9.3.57186, considere desativar a funcionalidade svg na seção Usuários e Contatos até que uma correção esteja disponível. Restrinja o acesso ao módulo Usuários e Contatos para minimizar o risco de exploração. Evite usar o recurso svg na área afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.0.54156 **Descrição** A vulnerabilidade permite ataques de Cross Site Scripting (XSS) por meio do upload de arquivos maliciosos com extensão *.SVG. Um invasor pode explorar essa vulnerabilidade enviando esses arquivos maliciosos às vítimas, podendo roubar seus cookies e levar à apropriação de contas. A pessoa que visualiza a imagem de um contato pode ser vítima de XSS. **Recomendações** Para o Zenario CMS versão 9.0.54156, considere desativar o upload de arquivos *.SVG até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao recurso de visualização de imagens para contatos a fim de minimizar o risco de exploração. Evite usar o recurso que permite o upload de arquivos, especialmente arquivos *.SVG, no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zenario CMS versão 9.0.54156 **Descrição** A vulnerabilidade permite que um invasor comprometa o servidor web ao fazer o upload e executar um web-shell, que pode ser usado para executar comandos, acessar arquivos do sistema, acessar recursos locais, atacar outros servidores e explorar vulnerabilidades locais. **Recomendações** Para o Zenario CMS versão 9.0.54156, considere restringir os recursos de upload de arquivos para impedir a execução de scripts maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto os uploads de arquivos e restrinja o acesso a arquivos e recursos confidenciais do sistema.