Paragbagul111

**Nome do software vulnerável e versões afetadas** camaleon-cms versão 2.7.5 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio do campo de nome do grupo de conteúdo. **Recomendações** Para o camaleon-cms versão 2.7.5, atualize para uma versão que corrija essa vulnerabilidade, a fim de impedir que invasores remotos executem código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FlatPress versão 1.3 **Descrição** A vulnerabilidade permite que um invasor injete código JavaScript malicioso na seção “Adicionar nova entrada”, possibilitando a execução de código arbitrário no contexto do navegador da vítima. Isso pode levar à potencial execução remota de código. **Recomendações** Para a versão 1.3 do FlatPress, aplique a correção imediatamente para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso à seção “Adicionar nova entrada” até que a correção seja aplicada. Monitore possíveis explorações e aplique a correção assim que estiver disponível.

**Nome do software vulnerável e versões afetadas** Flatpress versão 1.3 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `email`. **Recomendações** Para a versão 1.3 do Flatpress, como solução temporária, considere restringir a entrada do usuário no campo `email` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.