Matuhno

**Nome do software vulnerável e versões afetadas** Piwigo versão 2.10.1 **Descrição** Uma vulnerabilidade de tipo cross-site scripting (XSS) armazenada no endpoint “/admin.php?page=tags” permite que invasores executem scripts da Web ou HTML arbitrários. Isso pode potencialmente levar a ações não autorizadas no sistema afetado. **Recomendações** Para a versão 2.10.1 do Piwigo, considere desativar o acesso ao endpoint “/admin.php?page=tags” até que uma correção esteja disponível. Restringir o uso dos parâmetros `page` e `tags` neste endpoint também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Piwigo versão 2.10.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no endpoint “/admin.php?page=permalinks” do Piwigo permite que invasores executem scripts da web ou HTML arbitrários. Isso pode potencialmente levar a ações não autorizadas na aplicação web afetada. **Recomendações** Para a versão 2.10.1 do Piwigo, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.