Jubilianite

**Nome do software vulnerável e versões afetadas** Best House Rental Management System versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio dos parâmetros `House No` e `Description` na página de imóveis do componente “index.php”. Isso permite que o invasor realize ataques de Cross Site Scripting. **Recomendações** Para o Best House Rental Management System versão 1.0, considere restringir o acesso à página de casas no componente “index.php” para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros `House No` e `Description` na página afetada até que a vulnerabilidade seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do flusity CMS até a 2.45 **Descrição** A vulnerabilidade permite ataques XSS no campo “Nome da galeria” por meio do arquivo tools/addons model.php. O desenvolvimento do produto foi encerrado em fevereiro de 2024. **Recomendações** Para versões até a 2.45, como solução temporária, considere restringir o acesso ao arquivo tools/addons model.php até que uma solução seja encontrada; no entanto, como o produto teve seu desenvolvimento encerrado, não há informações sobre uma versão mais recente que contenha uma correção para este problema.