Mcblog

**Nome do software vulnerável e versões afetadas** OneNav versão 0.9.12 **Descrição** A vulnerabilidade permite a divulgação do conteúdo do arquivo onenav.db3. O fornecedor recomenda bloquear o acesso por meio de um arquivo de configuração do NGINX. **Recomendações** Para a versão 0.9.12 do OneNav, bloqueie o acesso ao arquivo onenav.db3 por meio de um arquivo de configuração do NGINX, conforme recomendado pelo fornecedor.

**Nome do software vulnerável e versões afetadas** imgURL versão 2.31 **Descrição** A vulnerabilidade permite ataques XSS (Cross-Site Scripting) por meio do cabeçalho HTTP X-Forwarded-For. **Recomendações** Para a versão 2.31 do imgURL, considere restringir o acesso ao cabeçalho HTTP X-Forwarded-For para minimizar o risco de ataques XSS até que uma correção esteja disponível.