Piyush Patil

**Name of the Vulnerable Software and Affected Versions** SEO Panel versions prior to 4.9.0 **Description** SEO Panel versions prior to 4.9.0 contain a blind SQL injection in the `archive.php` page. Authenticated attackers can manipulate database queries through the `order col` parameter. Attackers can extract database information by injecting malicious SQL code into the `order col` parameter. The `order col` parameter is vulnerable to SQL injection attacks. **Recommendations** Update SEO Panel to version 4.9.0 or later.

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 4.0.0 **Descrição** Esta vulnerabilidade afeta um caderno de laboratório eletrônico de código aberto destinado a laboratórios de pesquisa, permitindo que um invasor faça solicitações GET em nome do servidor. O ataque é “cego” porque o invasor não consegue ver o resultado da solicitação. **Recomendações** Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Plone CMS versão 5.2.3 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) armazenada no painel de controle do site (site-controlpanel) por meio do parâmetro `form.widgets.site title`. Isso permite a possível execução de scripts maliciosos. Recomendações: Para o Plone CMS versão 5.2.3, considere restringir o acesso ao painel de controle do site até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `form.widgets.site title` no painel de controle do site afetado para minimizar o risco de exploração.