Phil Purviance

**Name of the Vulnerable Software and Affected Versions** ArubaOS (affected versions not specified) **Description** The issue is related to insufficient protection of the web page structure in the ArubaOS web management interface. This could allow a remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface. A successful exploit could enable an attacker to execute arbitrary script code in a victim's browser in the context of the affected interface. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cisco Adaptive Security Appliance Software (ASA) e Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer devido a verificações de limites insuficientes para dados específicos fornecidos à interface de serviços web. Isso poderia permitir que um invasor remoto autenticado causasse um estouro de buffer em um sistema afetado ao enviar uma solicitação HTTP maliciosa, potencialmente divulgando fragmentos de dados ou fazendo com que o dispositivo fosse reiniciado, resultando em uma condição de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Demand Media Pluck SiteLife versions prior to 5.0.13 **Description** The issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via several parameters, including the `jsonRequest` parameter to "Direct/Process", the `r` or `cb` parameter to "Direct/jsonp.htm", or the `cb` parameter to "sys/jsonp.app/.htm". **Recommendations** For versions prior to 5.0.13, update to version 5.0.13 or later to resolve the issue.