Pppioo

**Name of the Vulnerable Software and Affected Versions** taogogo taoCMS version 2.5 beta5.1 **Description** The issue allows a remote attacker to execute arbitrary code via the `name` field in "admin.php". This is a Cross Site Scripting vulnerability. **Recommendations** For version 2.5 beta5.1, as a temporary workaround, consider restricting access to the `name` field in the "admin.php" endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Maccms versão 10 Descrição: Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) no componente “admin.php/admin/type/info.html” permite que invasores obtenham privilégios de administrador. Recomendações: Para o Maccms versão 10, considere desativar o acesso ao componente “admin.php/admin/type/info.html” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade CSRF.

**Nome do software vulnerável e versões afetadas: Maccms versão 10 Descrição: Uma vulnerabilidade de script entre sites (XSS) no parâmetro `type en` permite que invasores obtenham o cookie de administrador e aumentem seus privilégios por meio de uma carga maliciosa. Recomendações: Para o Maccms versão 10, considere restringir o acesso ao parâmetro `type en` para minimizar o risco de exploração até que uma correção esteja disponível.