Mowoe

**Name of the Vulnerable Software and Affected Versions** Shaarli versions prior to 0.16.0 **Description** Shaarli is a personal bookmarking service susceptible to a cross-site scripting (XSS) issue. A malicious tag beginning with a double quote (`"`) can prematurely terminate the `<input>` tag on the start page, enabling an attacker to inject arbitrary HTML. This could lead to the execution of malicious scripts in a user's browser. **Recommendations** Update to version 0.16.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Micro Registration Utility (µURU) até e incluindo o commit 88db9a953f38a3026bcd6816d51c7f3b93c55893 **Descrição** O Micro Registration Utility (µURU), um utilitário de autorregistro telefônico baseado em Asterisk, contém uma falha devido à validação de entrada inadequada. Um atacante pode elaborar um nome de federação específico, injetando caracteres tratados especialmente pelo Asterisk na aplicação `Dial()`. Isso permite o redirecionamento de chamadas em ambas as instâncias federadas. A exploração bem-sucedida requer que um administrador aceite solicitações de federação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.