Monkiki

**Name of the Vulnerable Software and Affected Versions** OpenKM version 6.3.10 **Description** An issue in OpenKM allows attackers to obtain sensitive information via the `XMLTextExtractor` function. **Recommendations** For OpenKM version 6.3.10, consider disabling the `XMLTextExtractor` function until a patch is available.

**Nome do software vulnerável e versões afetadas** OpenKM versão 6.3.11 **Descrição** A vulnerabilidade permite um ataque XSS armazenado relacionado à substring “javascript:” em um elemento A. Isso pode levar à execução de scripts maliciosos quando um usuário interage com o elemento afetado. **Recomendações** Para a versão 6.3.11 do OpenKM, considere desativar o uso de substrings javascript: em elementos A até que uma correção esteja disponível. Restrinja o acesso a áreas onde tais substrings possam ser injetadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OpenKM Community Edition versão 6.3.10 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-site scripting (XSS) autenticada. Um invasor remoto poderia explorar essa vulnerabilidade injetando código arbitrário por meio do parâmetro `uuid`. **Recomendações** Para o OpenKM Community Edition versão 6.3.10, considere restringir o acesso ao parâmetro `uuid` para minimizar o risco de exploração até que uma correção esteja disponível.