Nhienit2010

**Name of the Vulnerable Software and Affected Versions** Sentrifugo version 3.5 **Description** The issue allows an authenticated attacker to upload any file without extension filtering through the AssetsController::uploadsaveAction function. **Recommendations** For Sentrifugo version 3.5, consider restricting access to the AssetsController::uploadsaveAction function until a patch is available, and implement proper file extension filtering to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Hoosk versão 1.8.0 **Descrição** A vulnerabilidade permite que um invasor execute código JavaScript no navegador de um usuário por meio da página de edição com uma carga XSS, contornando os filtros para alguns caracteres especiais. **Recomendações** Para a versão 1.8.0 do Hoosk, atualize para uma versão que inclua uma correção para este problema, pois o uso da página de edição com uma carga XSS pode levar à execução de código JavaScript malicioso no navegador do usuário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.