Phantom4Me

**Nome do software vulnerável e versões afetadas** OFCMS versão 1.14 **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa direcionada ao componente de adição de `title`. Isso permite que o invasor execute scripts maliciosos, o que pode levar a acesso não autorizado ou violações de dados. **Recomendações** Para a versão 1.14 do OFCMS, considere desativar o componente de adição de título até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a informações confidenciais e monitore atividades suspeitas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ujcms versão 8.0.2 **Descrição** Um ataque de spoofing permite que um invasor remoto obtenha informações confidenciais e execute código arbitrário por meio de um script malicioso direcionado à função `X-Forwarded-For` no cabeçalho. **Recomendações** Para a versão 8.0.2 do ujcms, considere restringir o acesso à função `X-Forwarded-For` no cabeçalho para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.