Luuthehienhbit

**Nome do software vulnerável e versões afetadas** LavaLite CMS versão 5.8.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no recurso Menu Blocks do LavaLite CMS, que pode ser contornada através do uso de manipuladores de eventos HTML, como `ontoggle`. Isso permite a potencial execução de scripts maliciosos. **Recomendações** Para o LavaLite CMS versão 5.8.0, considere desativar o recurso Menu Blocks até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao recurso Menu Blocks para minimizar o risco de execução de scripts maliciosos. Evite usar manipuladores de eventos HTML, como `ontoggle`, no recurso Menu Blocks até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Evolution CMS versão 2.0.2 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao recurso Gerenciador de Documentos. Isso permite que scripts maliciosos sejam injetados no site, podendo levar a acesso ou controle não autorizado. **Recomendações** Para o Evolution CMS versão 2.0.2, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso do recurso Gerenciador de Documentos nesta versão representa um risco à segurança. Como solução temporária, considere restringir o acesso ao recurso Gerenciador de Documentos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Textpattern CMS versão 4.8.1 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Ela ocorre por meio dos campos personalizados no recurso Preferências do Menu. **Recomendações** Para o Textpattern CMS versão 4.8.1, atualize para uma versão que corrija esse problema. Como solução temporária, considere restringir o acesso aos campos personalizados no recurso Preferências do Menu para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.14 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o campo Logic no recurso Content Manager. **Recomendações** Para o CMS Made Simple versão 2.2.14, atualize para uma versão que corrija este problema, pois a versão atual está afetada pela vulnerabilidade de Cross Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.14 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o recurso “Extra” por meio do recurso “Notícias > Artigo”. **Recomendações** Para o CMS Made Simple versão 2.2.14, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NavigateCMS versão 2.9 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) ao realizar uma ação de Criação ou Edição por meio do recurso Ferramentas. Isso permite a potencial execução de scripts maliciosos. **Recomendações** Para o NavigateCMS versão 2.9, considere desativar temporariamente o recurso Ferramentas até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS.

**Nome do software vulnerável e versões afetadas** NavigateCMS versão 2.9 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o recurso `name=“wrong path redirect”`. **Recomendações** Para o NavigateCMS versão 2.9, considere desativar o recurso `wrong path redirect` até que uma correção esteja disponível. Restrinja o acesso a esse recurso para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NavigateCMS versão 2.9 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela ocorre por meio da entrada GET codificada na URL `category` no arquivo `navigate.php`. **Recomendações** Para o NavigateCMS versão 2.9, considere restringir o acesso ao arquivo `navigate.php` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `category` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.