Kslatz

Nome do software vulnerável e versões afetadas: Versões do EazyDocs anteriores à 2.5.5 Descrição: O problema está relacionado ao controle inadequado do nome do arquivo na instrução Include/Require em programas PHP, também conhecido como “Inclusão Remota de Arquivos PHP”. Esse problema afeta o EazyDocs da Spider-themes. Recomendações: Para versões anteriores à 2.5.5, atualize para a versão 2.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade da instrução Include/Require até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Webvitaly Page-list de n/a a 5.6 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. A vulnerabilidade se deve à neutralização inadequada de entradas durante a geração de páginas da Web. **Recomendações** Para as versões n/a a 5.6, atualize para uma versão que neutralize adequadamente as entradas durante a geração de páginas da Web, a fim de prevenir ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.