Inkqaq

**Nome do software vulnerável e versões afetadas** The-Secretary versão 2.5 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) no arquivo install.php. **Recomendações** Para o The-Secretary versão 2.5, considere remover ou restringir o acesso ao arquivo install.php como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) devido ao parâmetro `link Name`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Maccms versão 10, evite usar o parâmetro `link Name` até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso ao parâmetro afetado para minimizar o risco de exploração.