Jyoti Raval

**Nome do software vulnerável e versões afetadas** Versões do CMS Made Simple anteriores à 2.2.15 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `m1 mod` na ação local uninstall do ModuleManager para “admin/moduleinterface.php”. **Recomendações** Para versões anteriores à 2.2.15, atualize para a versão 2.2.15 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Elgg versions prior to 1.12.18 Elgg versions 2.3.x prior to 2.3.11 **Description** The issue allows for an open redirect. **Recommendations** For Elgg versions prior to 1.12.18, update to version 1.12.18 or later. For Elgg versions 2.3.x prior to 2.3.11, update to version 2.3.11 or later.