Paul Davis

**Nome do software vulnerável e versões afetadas** Versões do Phorum anteriores à 5.2.18 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) na tela de login do administrador. Isso permite a execução potencial de scripts maliciosos. **Recomendações** Para versões anteriores à 5.2.18, atualize para a versão 5.2.18 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à tela de login do administrador até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** CourseForum ProjectForum version 7.0.1.3038 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via a crafted name of an object within a more object on a wiki page. **Recommendations** For version 7.0.1.3038, consider restricting access to wiki pages until a fix is available, and avoid using crafted object names to minimize the risk of exploitation.