P.L.Sanu

**Nome do software vulnerável e versões afetadas** Themeqx LetterPress versões 1.2.1 e anteriores **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou roubo de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Serviços de Veículos, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor roube cookies, levando à apropriação total da conta. **Recomendações** Para o Sistema de Gerenciamento de Serviços de Veículos versão 1.0, considere implementar medidas de segurança adicionais para proteger os cookies de sessão do usuário, como o uso de protocolos seguros para transmissão e armazenamento de cookies, até que uma correção esteja disponível.