Nozomi Iimura

**Nome do Software Vulnerável e Versões Afetadas** Musetheque V4 (versões afetadas não especificadas) IPKNOWLEDGE V4L1 versões anteriores a rev2203.1 **Descrição** Um problema de cross-site scripting existe onde a página de administração não sanitiza adequadamente as informações do arquivo. Se um arquivo contendo conteúdo malicioso for enviado, um script arbitrário pode ser executado no navegador web de um usuário ao visualizar a página de informações do arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IPKNOWLEDGE V4L1 versões anteriores a rev2203.0 **Descrição** Um problema de falsificação de solicitação entre sites (CSRF) existe no Musetheque V4 Information Disclosure. Isso ocorre quando um usuário autenticado visita uma página maliciosa, o que pode levar à execução de operações inesperadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.