Mohammed Shine

**Nome do software vulnerável e versões afetadas** Versões do TeslaLogger anteriores à 1.59.6 **Descrição** Uma vulnerabilidade de Cross Site Scripting no Painel de Administração permite que um invasor remoto execute código arbitrário através do campo “Nova Viagem”. **Recomendações** Para versões anteriores à 1.59.6, atualize para a versão 1.59.6 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Maruti Suzuki SmartPlay versão 66T0.05.50 Descrição: O problema está relacionado ao uso de credenciais padrão no Maruti Suzuki SmartPlay em Linux, especificamente nos módulos do Infotainment Hub. Isso permite que um invasor tente nomes de usuário e senhas comuns ou padrão. O problema foi identificado em um Maruti Suzuki Brezza 2022 no mercado indiano. Recomendações: Para a versão 66T0.05.50, altere as credenciais padrão para nomes de usuário e senhas exclusivos e robustos, a fim de impedir o acesso não autorizado. Considere desativar o uso de credenciais padrão como uma solução temporária até que uma solução mais permanente esteja disponível.

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `History`. **Recomendações** Para o PHPFox versão 4.8.9, considere restringir o acesso ao parâmetro `History` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `video description`. **Recomendações** Para a versão 4.8.9 do PHPFox, considere restringir o acesso ao parâmetro `video description` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `video description` nas áreas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada na caixa de status. **Recomendações** Para a versão 4.8.9 do PHPFox, considere desativar o recurso da caixa de status até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade.