Maikroservice

**Nome do software vulnerável e versões afetadas** Sourcecodester Simple Cashiering System (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no componente User Account Handler, na qual a manipulação do argumento `fullname` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wondercms versão 3.3.4 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `Título do site` do `Painel de configuração`. **Recomendações** Para o Wondercms versão 3.3.4, considere remover ou restringir a capacidade de injetar HTML no campo `Título do site` até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao Painel de configuração para minimizar o risco de exploração.