Min Thu Han

**Nome do software vulnerável e versões afetadas: SEO Panel versões 3.13.0 e anteriores Descrição: O módulo Website Manager está afetado por uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada, permitindo que invasores remotos autenticados injetem scripts da web ou HTML arbitrários por meio do parâmetro `name` no endpoint “websites.php”. Isso permite que os invasores executem scripts maliciosos no site. Recomendações: Para as versões 3.13.0 e anteriores do SEO Panel, como solução temporária, considere restringir o acesso ao módulo Website Manager até que uma correção esteja disponível. Evite usar o parâmetro `name` no endpoint “websites.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: NetGain Enterprise Manager (EM) versions prior to 10.1.12 Description: The issue concerns multiple Stored Cross-Site Scripting (XSS) vulnerabilities. Recommendations: For versions prior to 10.1.12, update to version 10.1.12 or later to resolve the issue.