Hyperkopite

**Nome do Software Vulnerável e Versões Afetadas** PublicCMS versão 5.202506.b **Descrição** A versão 5.202506.b do PublicCMS possui uma vulnerabilidade de Cross Site Scripting (XSS) no módulo de Pesquisa de Conteúdo. A falha permite a injeção de scripts maliciosos por meio da funcionalidade de Pesquisa de Conteúdo. O componente vulnerável é o módulo de Pesquisa de Conteúdo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roothub versão 2.6.0 **Descrição** A vulnerabilidade permite que invasores não autorizados executem comandos SQL arbitrários por meio do parâmetro `s` no recurso de Pesquisa de Tópicos. Isso possibilita a exploração remota. **Recomendações** Para a versão 2.6.0 do Roothub, considere restringir o acesso ao recurso de Pesquisa de Tópicos até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `s` no recurso afetado para minimizar o risco de exploração.