Moritz Huppert

**Nome do software vulnerável e versões afetadas** Pluxml versão 5.8.7 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de código PHP malicioso inserido em páginas estáticas. **Recomendações** Para a versão 5.8.7 do Pluxml, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pluxml versão 5.8.7 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa inserida no `caminho da miniatura` de uma postagem de blog. **Recomendações** Para o Pluxml versão 5.8.7, atualize para uma versão que corrija essa vulnerabilidade a fim de evitar sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Htmly versão 2.8.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da Web arbitrários por meio de uma carga maliciosa criada no campo `content` de uma postagem de blog. Isso possibilita a execução de código HTML malicioso. **Recomendações** Para a versão 2.8.1 do Htmly, considere desativar o recurso de postagem de blog até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso ao campo de conteúdo para minimizar o risco de injeção de carga maliciosa. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.