Oscar Naveda

Plane CE 1.3.1 allows a low-privileged project member to submit arbitrary HTML/JS in the description html field when creating an intake work item through the API v1 intake endpoint.

**Nome do Software Vulnerável e Versões Afetadas** Camaleon CMS versão 2.9.2 **Descrição** Uma autorização inadequada no endpoint de salvamento automático de rascunhos do administrador permite que um usuário autenticado de baixo privilégio sobrescreva um rascunho associado à postagem de outro usuário. Isso é feito enviando um `post id` arbitrário para o endpoint 'POST /admin/post type/<POST TYPE ID>/drafts'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versão 16.16.0 **Description** Um usuário autenticado com permissões para editar registros de Itens pode injetar HTML ou JavaScript arbitrário nos campos `item name`, `description` ou `image` de um Item. Isso resulta em renderização não escapada na interface do carrinho do Ponto de Venda (POS) para qualquer operador que adicione o item afetado a uma transação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ERPNext versão 16.16.0 **Descrição** Um usuário autenticado pode persistir HTML ou JavaScript arbitrário nos campos `email id` ou `mobile no` de um registro de Cliente. Isso resulta em renderização não escapada na interface do Point of Sale (POS) para cada operador que selecionar o cliente afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mailcow-dockerized versão 2026-03b **Descrição** Um problema de cross-site scripting armazenado existe no Queue Manager do administrador. O Queue Manager recupera entradas da fila de e-mail do endpoint '/api/v1/get/mailq/all' e copia campos de fila do Postfix controlados pelo servidor em linhas do DataTables. Vários desses campos são renderizados como HTML sem a codificação de saída adequada, permitindo a execução de scripts maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pimcore versão 12.3.3 **Description** Um invasor autenticado com permissões para editar o conteúdo de documentos pode armazenar HTML ou JavaScript maliciosos em um Document embed editable. Isso resulta na execução de scripts quando a página publicada é renderizada, um processo conhecido como Stored Cross-Site Scripting (XSS), onde scripts maliciosos são armazenados permanentemente no servidor alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Pimcore versão 12.3.3 **Description** Um usuário administrativo autenticado com permissões para importar ou salvar definições de classe DataObject pode injetar metadados de índice composto maliciosos. Esta ação permite a execução de comandos SQL não pretendidos no backend, levando a uma injeção de SQL, que é uma técnica onde um invasor insere código SQL malicioso em uma consulta para manipular um banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.