Ik3O

**Nome do software vulnerável e versões afetadas** ganglia-web (também conhecido como Ganglia Web Frontend) até a versão 3.7.5 **Descrição** A vulnerabilidade permite ataques XSS por meio do parâmetro `ce` no arquivo header.php. **Recomendações** Para versões até a 3.7.5, atualize para uma versão posterior à 3.7.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ganglia-web até a 3.7.5 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `cs` no arquivo `header.php`. **Recomendações** Para as versões até a 3.7.5, atualize para uma versão que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PHPMyWind version 5.5 **Description** The issue concerns a security problem where an attacker can inject malicious code. This is possible through the `cid` parameter to the "newsshow.php" endpoint, or the query string to the "news.php" or "about.php" endpoints. **Recommendations** For PHPMyWind version 5.5, avoid using the `cid` parameter in the "newsshow.php" endpoint, and restrict access to the query strings in "news.php" and "about.php" until a fix is available.