Kh0Kamoni

**Name of the Vulnerable Software and Affected Versions YesWiki versões anteriores a 4.6.0 **Description Existe uma vulnerabilidade de scripting entre sites (XSS) armazenado e cego no campo de título do formulário. Um invasor pode injetar JavaScript sem autenticação através de um título de formulário que é salvo no banco de dados de back-end. Quando um usuário visita a página afetada, o payload JavaScript é executado. A vulnerabilidade ocorre porque a aplicação armazena dados de entrada maliciosos do usuário em seu banco de dados de back-end e os renderiza posteriormente em uma página visualizada por outros usuários sem a devida sanitização ou codificação. O invasor pode injetar payloads JavaScript no campo de título de um formulário, que a aplicação armazena no banco de dados. Quando qualquer usuário visualiza a página que exibe este título, o script malicioso é executado no contexto do navegador dele. Uma prova de conceito envolve visitar uma URL de formulário específica, injetar um script nos campos 'Nome do evento' e 'Descrição' e salvar o registro. O payload é então executado quando qualquer pessoa visita o registro do diário. **Recommendations Atualize para a versão 4.6.0 ou posterior do YesWiki.

**Name of the Vulnerable Software and Affected Versions** Group-Office versions prior to 6.8.123 and 25.0.27 **Description** The issue is related to a reflected cross-site scripting (XSS) attack. A malicious JavaScript payload can be executed via the Look and Feel formatting fields. Any user can update their Look and Feel Formatting input fields, but the web application does not sanitize their input. **Recommendations** For versions prior to 6.8.123, update to version 6.8.123 or later. For versions prior to 25.0.27, update to version 25.0.27 or later. As a temporary workaround, consider restricting access to the Look and Feel formatting fields until a patch is applied.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Group-Office anteriores a 6.8.123 Versões do Group-Office anteriores a 25.0.27 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado e cego no campo Nome do perfil do usuário. Um atacante pode alterar seu nome para um payload JavaScript, que é executado quando um usuário adiciona o usuário malicioso aos seus Catálogos de endereços (Sincronização > Catálogos de endereços). **Recomendações** Para versões anteriores a 6.8.123, atualize para a versão 6.8.123 ou posterior. Para versões anteriores a 25.0.27, atualize para a versão 25.0.27 ou posterior. Como solução temporária, considere restringir a capacidade de adicionar usuários aos Catálogos de endereços (Sincronização > Catálogos de endereços) até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Group-Office anteriores a 6.8.119 e 25.0.20 **Descrição** Existe uma vulnerabilidade de XSS armazenado e cego no campo de Número de Telefone do perfil do usuário na aplicação Group-Office. Isso permite que um ator malicioso injete payloads JavaScript persistentes, que são acionados no contexto de outro usuário quando este visualiza a Agenda de Endereços. A exploração bem-sucedida possibilita ações como redirecionamentos forçados, requisições fetch não autorizadas ou outra execução arbitrária de JavaScript sem interação do usuário. **Recomendações** Para versões anteriores a 6.8.119, atualize para a versão 6.8.119 ou posterior. Para versões anteriores a 25.0.20, atualize para a versão 25.0.20 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Group-Office anteriores a 6.8.119 Versões do Group-Office anteriores a 25.0.20 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) baseado em DOM na aplicação Group-Office, permitindo que atacantes executem código JavaScript arbitrário no contexto do navegador da vítima. Isso pode levar ao sequestro de sessão, desfiguração ou redirecionamento para sites maliciosos. A vulnerabilidade pode ser acionada pela injeção de um payload elaborado em um parâmetro que é posteriormente processado de forma insegura no DOM. **Recomendações** Para versões anteriores a 6.8.119, atualize para a versão 6.8.119 ou posterior para resolver o problema. Para versões anteriores a 25.0.20, atualize para a versão 25.0.20 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Group-Office anteriores a 6.8.119 e 25.0.20 **Descrição** O problema consiste em uma vulnerabilidade persistente de Cross-Site Scripting (XSS) na funcionalidade de comentários de tarefas do Group-Office. Isso permite que atacantes executem JavaScript arbitrário ao fazer upload de um arquivo com um nome de arquivo manipulado. Quando administradores ou outros usuários visualizam a tarefa contendo este arquivo malicioso, o payload é executado no contexto de seus navegadores. A aplicação falha em sanitizar os nomes de arquivo de imagens antes de renderizá-los no comentário. Ao fazer upload de uma imagem com um nome de arquivo manipulado contendo payloads XSS, os atacantes podem roubar informações sensíveis. **Recomendações** Para versões anteriores a 6.8.119, atualize para a versão 6.8.119 ou posterior para resolver o problema. Para versões anteriores a 25.0.20, atualize para a versão 25.0.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de comentários de tarefas até que um patch seja aplicado.