Progprnv

Name of the Vulnerable Software and Affected Versions: SourceCodester FAQ Management System version 1.0 Description: A Stored Cross-Site Scripting (XSS) vulnerability exists in the FAQ Management System. An authenticated attacker can inject malicious JavaScript into the `question` and `answer` fields. This is achieved via the `/update-faq.php` endpoint. Recommendations: As a mitigation, sanitize all user inputs for the `question` and `answer` fields before storing them in the database. Restrict access to the `/update-faq.php` endpoint to authorized personnel only.

**Nome do Software Vulnerável e Versões Afetadas** Microweber CMS 2.0 **Descrição** Existe Cross-Site Scripting (XSS) Refletido no parâmetro `id` do endpoint da API `/live edit.module settings`, permitindo a execução de JavaScript arbitrário. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microweber CMS version 2.0 **Description** The application suffers from a reflected Cross-Site Scripting (XSS) issue. This allows arbitrary JavaScript execution in the context of authenticated admin users through the `layout` parameter on the `/admin/page/create` page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Microweber CMS versão 2.0 **Descrição** O Microweber CMS 2.0 é suscetível a ataques de Cross Site Scripting (XSS). A vulnerabilidade existe no `endpoint` da página inicial `/projects/profile` através do campo `last name`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microweber CMS versão 2.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no Microweber CMS 2.0. Isso permite que atacantes injetem scripts maliciosos nos campos de perfil do usuário, resultando na execução arbitrária de JavaScript nos navegadores dos administradores. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.