Piggyctf

**Nome do software vulnerável e versões afetadas** Total.js CMS versão 1.0 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do arquivo func.js. **Recomendações** Para o Total.js CMS versão 1.0, atualize o arquivo func.js para impedir a execução de código arbitrário ou considere desativar o arquivo func.js até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Healthcare-Chatbot até 9b7058a **Descrição** Pode ocorrer uma vulnerabilidade de Cross Site Scripting (XSS) por meio de uma carga maliciosa enviada aos parâmetros `email1` ou `pwd1` no arquivo “login.php”. **Recomendações** Para as versões do Healthcare-Chatbot até 9b7058a, como solução temporária, considere restringir o acesso ao endpoint “login.php” até que uma correção esteja disponível. Evite usar os parâmetros `email1` e `pwd1` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.