Kasiasok

**Nome do Software Vulnerável e Versões Afetadas** Statamic Alt Redirect versão 1.6.3 **Descrição** O complemento Alt Redirect 1.6.3 para Statamic não remove consistentemente os parâmetros da query string quando o recurso "Query String Strip" está habilitado. Variações de caixa, chaves codificadas e parâmetros duplicados não são removidos, potencialmente permitindo que atacantes contornem a sanitização. Isso pode resultar em envenenamento de cache, poluição de parâmetros ou negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Publii CMS versão 0.46.5 (build 17089) **Descrição** O Publii CMS versão 0.46.5 (build 17089) contém uma falha de Cross-Site Scripting (XSS) persistente. Isso ocorre porque a entrada em campos de configuração, como "Site Description" e "Footer Follow Buttons", não é devidamente sanitizada. Um atacante pode injetar código JavaScript arbitrário nestes campos. Este código é armazenado dentro do projeto e executado nos navegadores dos visitantes que acessam o site estático gerado. Os campos de configuração vulneráveis incluem "Site Description" e "Footer Follow Buttons". **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.