Mustgundogdu

**Nome do software vulnerável e versões afetadas** Dolibarr versão 7.0.2 **Descrição** A vulnerabilidade permite a injeção de HTML, conforme demonstrado pelo parâmetro `MAIN MAX DECIMALS TOT` no endpoint “admin/limits.php”. **Recomendações** Para a versão 7.0.2 do Dolibarr, considere restringir o acesso ao endpoint “admin/limits.php” até que uma correção esteja disponível e evite usar o parâmetro `MAIN MAX DECIMALS TOT` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin EventON, versões 3.0.5 e anteriores **Descrição** A vulnerabilidade permite ataques XSS por meio do campo de pesquisa no endpoint addons/?q=. Trata-se de um risco de segurança, pois pode ser explorado para injetar scripts maliciosos. **Recomendações** Para as versões 3.0.5 e anteriores, como solução temporária, considere restringir o acesso ao endpoint `addons/?q=` até que uma correção esteja disponível. Evite usar o campo de pesquisa no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.