Mathsabo

Nome do Software Vulnerável e Versões Afetadas: Versões do Microweber anteriores à 2.0.9 Descrição: A falha permite que um atacante remoto execute código arbitrário por meio do campo `campaign Name (Internal Name)` na função `Add new campaign`. Esta é uma vulnerabilidade de Cross Site Scripting. Recomendações: Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `Add new campaign` até que um patch esteja disponível. Evite utilizar o campo `campaign Name (Internal Name)` na função afetada até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do Microweber anteriores à 2.0.9 Descrição: A vulnerabilidade permite que um atacante remoto execute código arbitrário por meio da função de criar novo backup no endpoint "/admin/module/view?type=admin backup", explorando uma falha de Cross-Site Scripting (XSS) Armazenado. Recomendações: Para versões anteriores à 2.0.9, atualize para a versão 2.0.9 ou posterior para resolver o problema. Como solução temporária, considere desativar a função de criar novo backup no endpoint "/admin/module/view?type=admin backup" até que uma correção esteja disponível. Restrinja o acesso ao endpoint "/admin/module/view?type=admin backup" para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Microweber versão 2.0.9 Versões do Microweber anteriores à 2.0.9 Descrição: Uma vulnerabilidade de Cross-Site Scripting permite que um atacante remoto execute código arbitrário via os parâmetros `First Name` e `Last Name` no endpoint "/admin/module/view?type=users". Isso permite que o atacante injete scripts maliciosos no site, potencialmente resultando em acesso não autorizado ou roubo de dados. Recomendações: Para a versão 2.0.9 do Microweber, atualize para uma versão que corrija este problema. Para versões do Microweber anteriores à 2.0.9, atualize para uma versão que corrija este problema. Como medida temporária, considere restringir o acesso ao endpoint "/admin/module/view?type=users" até que uma correção esteja disponível. Evite usar os parâmetros `First Name` e `Last Name` no endpoint afetado até que o problema seja resolvido.