Iami233

**Nome do software vulnerável e versões afetadas** Doufox versão 0.0.4 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo PHP malicioso, explorando uma vulnerabilidade de execução remota de código através da página de edição de arquivos. **Recomendações** Para a versão 0.0.4 do Doufox, considere restringir o acesso à página de edição de arquivos até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade de edição de arquivos com arquivos PHP maliciosos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subscription-Manager versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Ela afeta o parâmetro `machineDetail` no arquivo `/main.js`. **Recomendações** Para o Subscription-Manager versão 1.0, evite usar o parâmetro `machineDetail` até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao arquivo `/main.js` para minimizar o risco de exploração.