L4Rm4Nd

**Name of the Vulnerable Software and Affected Versions** MiroTalk P2P versions before commit f535b35 **Description** A cross-site scripting (XSS) issue allows attackers to execute arbitrary web scripts or HTML via a crafted payload injected into the `Name` parameter under the settings module. This enables attackers to potentially manipulate the application's behavior or steal user data. **Recommendations** For versions before commit f535b35, consider restricting access to the settings module until a patch is available. As a temporary workaround, avoid using the `Name` parameter in the settings module to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Nginx Proxy Manager anteriores à 2.9.17 **Descrição** O problema existe devido à proteção inadequada da estrutura da página da web no gerenciador de proxy. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. A vulnerabilidade permite ataques XSS durante a exclusão de itens. **Recomendações** Para versões anteriores à 2.9.17, atualize para a versão 2.9.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de exclusão de itens até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Papermerge anteriores à 1.5.2 **Descrição** Várias vulnerabilidades de cross-site scripting (XSS) permitem que invasores remotos injetem scripts da web ou HTML arbitrários por meio das funções `rename`, `tag`, `upload` ou `create folder`. A carga maliciosa pode estar em uma pasta, uma tag ou no nome de arquivo de um documento. Se o consumo de e-mail estiver configurado no Papermerge, um documento malicioso pode ser enviado por e-mail e carregado automaticamente no aplicativo web do Papermerge, sem a necessidade de autenticação para explorar o XSS. Caso contrário, a autenticação é necessária. **Recomendações** Para versões anteriores à 1.5.2, atualize para a versão 1.5.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar as funções `rename`, `tag`, `upload` ou `create folder` até que um patch esteja disponível. Restrinja o acesso ao consumo de e-mail no Papermerge para minimizar o risco de exploração. Evite usar documentos ou nomes de arquivos potencialmente maliciosos nas funções afetadas até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** DragonByte vBSecurity versions 3.x through 3.3.0 for vBulletin 3 and vBulletin 4 **Description** The issue allows self-XSS via the `user agent` variable in the "Login Sessions" feature. This occurs in the library/DBTech/Security/Action/Sessions.php file. **Recommendations** For DragonByte vBSecurity versions 3.x through 3.3.0, consider restricting access to the "Login Sessions" feature until a fix is available. As a temporary workaround, avoid using the `user agent` variable in the affected feature to minimize the risk of exploitation.