Phulelouch

**Nome do software vulnerável e versões afetadas** Silverpeas Core versão 6.3 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do ClipboardSessionController. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários. **Recomendações** Para o Silverpeas Core versão 6.3, como solução temporária, considere desativar a função ClipboardSessionController até que uma correção esteja disponível. Restrinja o acesso ao controlador vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ghost anteriores à 5.82.0 **Descrição** A vulnerabilidade permite a injeção de CSV durante a exportação de membros em formato CSV. **Recomendações** Para versões do Ghost anteriores à 5.82.0, atualize para a versão 5.82.0 ou posterior para resolver o problema.