Prjblk

**Nome do Software Vulnerável e Versões Afetadas** Gibbon versões anteriores a v30.0.01 **Descrição** Um problema de inclusão de arquivo local permite a execução remota de código ao modificar o diretório de arquivo de relatórios e forçar o sistema a interpretar um arquivo `.zip` fornecido pelo usuário como PHP. Isso requer privilégios de Professor ou superiores e pode levar ao comprometimento do servidor web subjacente. **Recomendações** Atualize para a versão v30.0.01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Gibbon versões anteriores a v30.0.01 **Descrição** Um problema de path traversal permite que usuários com privilégios de Professor ou superiores causem uma negação de serviço (DOS). Isso ocorre ao tentar extrair arquivos PHP da aplicação web; se a extração do arquivo .zip falhar, o arquivo é excluído, levando à perda de disponibilidade da aplicação web. **Recomendações** Atualize para a versão v30.0.01 ou posterior.

**Name of the Vulnerable Software and Affected Versions** LibreNMS versões anteriores a 26.3.0 **Description** Um problema de Cross-site Scripting autenticado existe na página 'showconfig'. Um invasor com privilégios administrativos pode executar scripts que alvejam outros usuários que acessam a mesma página. **Recommendations** Atualize para a versão 26.3.0 ou posterior.