Igor Sak-Sakovskiy

**Nome do Software Vulnerável e Versões Afetadas** Versões do phpoffice/phpspreadsheet anteriores a 1.29.9 Versões do phpoffice/phpspreadsheet anteriores a 2.1.8 Versões do phpoffice/phpspreadsheet anteriores a 2.3.7 Versões do phpoffice/phpspreadsheet anteriores a 3.9.0 **Descrição** O problema está relacionado a um bypass do sanitizador de Cross-site Scripting (XSS) no phpoffice/phpspreadsheet, uma biblioteca PHP pura para leitura e escrita de arquivos de planilha. Este bypass é alcançado utilizando o protocolo JavaScript e caracteres especiais. Um atacante pode usar caracteres especiais para gerar um link HTML que, quando clicado, executa código JavaScript arbitrário no navegador. O componente vulnerável é a classe `PhpOfficePhpSpreadsheetWriterHtml`, especificamente o método `generateRow`. As condições de exploração envolvem um usuário visualizando um arquivo XML gerado especialmente. **Recomendações** Para versões anteriores a 1.29.9, atualize para a versão 1.29.9 ou posterior. Para versões anteriores a 2.1.8, atualize para a versão 2.1.8 ou posterior. Para versões anteriores a 2.3.7, atualize para a versão 2.3.7 ou posterior. Para versões anteriores a 3.9.0, atualize para a versão 3.9.0 ou posterior. Como solução temporária, considere a sanitização adicional de caracteres especiais em strings para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do XMB anteriores à 1.9.11.16 Versões do XMB anteriores à 1.9.12.03 Descrição: O problema está relacionado a cross-site scripting (XSS) devido à filtragem inadequada de entradas em BBCode. Isso permite a execução potencial de scripts maliciosos. Recomendações: Para versões anteriores à 1.9.11.16, atualize para a versão 1.9.11.16. Para versões anteriores à 1.9.12.03, atualize para a versão 1.9.12.03.

**Nome do software vulnerável e versões afetadas** Versões do Rocket.Chat anteriores à 3.11 Rocket.Chat versão 3.10.5 Rocket.Chat versão 3.9.7 Rocket.Chat versão 3.8.8 **Descrição** A vulnerabilidade permite que um invasor remoto injete código JavaScript arbitrário em uma mensagem usando tags Markdown aninhadas, levando a um ataque de cross-site scripting (XSS) persistente. Essa falha pode resultar na leitura arbitrária de arquivos e na execução remota de código (RCE) no aplicativo Rocket.Chat para desktop. **Recomendações** Para a versão 3.8.8 do Rocket.Chat, atualize para uma versão posterior à 3.8.8 para resolver o problema. Para a versão 3.9.7 do Rocket.Chat, atualize para uma versão posterior à 3.9.7 para resolver o problema. Para a versão 3.10.5 do Rocket.Chat, atualize para uma versão posterior à 3.10.5 para resolver o problema. Para versões do Rocket.Chat anteriores à 3.11, atualize para a versão 3.11 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do PunBB anteriores à 1.4.6 Descrição: Foi descoberta uma falha na tag BBcode [email], permitindo uma vulnerabilidade XSS que possibilita a injeção de código JavaScript arbitrário em qualquer mensagem do fórum com autenticação. Recomendações: Para versões do PunBB anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da tag BBcode [email] até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MyBB anteriores à 1.8.25 **Descrição** A vulnerabilidade permite XSS armazenado por meio de tags [email] aninhadas com MyCode (também conhecido como BBCode). **Recomendações** Para versões anteriores à 1.8.25, atualize para a versão 1.8.25 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Invision Power Board versions 3.3.1 through 3.4.8 **Description** The issue is related to Stored XSS, which can lead to Remote Code Execution. **Recommendations** For Invision Power Board versions 3.3.1 through 3.4.8, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Vanilla Forums versions prior to 2.5 **Description** The issue allows remote attackers to inject arbitrary JavaScript code into any message on the forum via multiple stored XSS. **Recommendations** For versions prior to 2.5, update to version 2.5 or later to resolve the issue.