Kpa1Onop

**Nome do software vulnerável e versões afetadas** SurveyKing versão 0.2.0 **Descrição** A vulnerabilidade permite que invasores façam login no sistema e acessem dados utilizando o cache do navegador quando o usuário sai do aplicativo, devido à retenção dos cookies de sessão dos usuários após o logout. **Recomendações** Para a versão 0.2.0 do SurveyKing, considere limpar o cache do navegador após o logout como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais até que uma correção adequada seja implementada para impedir a retenção de cookies de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint /admin.php/admin/ulog/index.html por meio do parâmetro `wd`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o Maccms versão 10, evite usar o parâmetro `wd` no endpoint /admin.php/admin/ulog/index.html até que uma correção esteja disponível. Considere restringir o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Maccms versão 10 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no endpoint /admin.php/admin/vod/data.html por meio do parâmetro `repeat`. **Recomendações** Para o Maccms versão 10, evite usar o parâmetro `repeat` no endpoint /admin.php/admin/vod/data.html até que uma correção esteja disponível. Considere restringir o acesso a este endpoint para minimizar o risco de exploração.