Ingo Schommer

**Nome do software vulnerável e versões afetadas** Versões do SilverStripe anteriores à 4.6 **Descrição** O problema afeta arquivos enviados por meio de formulários para pastas migradas do Silverstripe CMS 3.x, onde podem ser colocados na pasta padrão “/Uploads” em vez do local pretendido. Isso afeta instalações que tinham a proteção da pasta de upload ativada por meio do módulo silverstripe/secureassets na versão 3.x, que é instalado e ativado por padrão na Common Web Platform (CWP). O problema afeta apenas arquivos enviados após uma atualização para a versão 4.x. **Recomendações** Para versões do SilverStripe anteriores à 4.6, atualize para a versão 4.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** SilverStripe versions 2.3.x through 2.3.5 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via vectors related to DataObjectSet pagination. **Recommendations** For versions 2.3.x through 2.3.5, update to version 2.3.6 or later to resolve the issue.