Langkexiansheng

**Nome do software vulnerável e versões afetadas: FOGProject versão 1.5.9 Descrição: A vulnerabilidade está relacionada a uma falha de execução remota de código (RCE) no envio de arquivos que requer autenticação. Recomendações: Para a versão 1.5.9 do FOGProject, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PageKit versão 1.0.18 Descrição: A vulnerabilidade permite que um usuário envie arquivos SVG que possam conter scripts maliciosos por meio da funcionalidade de envio de arquivos do CMS. Esses arquivos não são removidos nem filtrados, possibilitando a criação de um link no site que aponte para o arquivo SVG malicioso, como “/storage/exp.svg”, o que pode desencadear um ataque XSS quando clicado. Recomendações: Para o PageKit versão 1.0.18, considere desativar o recurso de upload de arquivos para arquivos SVG até que uma correção esteja disponível e restrinja o acesso ao diretório “/storage/” para minimizar o risco de exploração.