Quanlna2

**Name of the Vulnerable Software and Affected Versions** baserCMS versions prior to 5.2.3 **Description** baserCMS is a website development framework. Prior to version 5.2.3, it contains a SQL injection flaw within blog posts. The issue allows for potential unauthorized access or modification of data through crafted SQL queries. The vulnerable component is related to the processing of blog post content. The `blog posts` functionality is affected. **Recommendations** Update baserCMS to version 5.2.3 or later.

**Name of the Vulnerable Software and Affected Versions** baserCMS versions prior to 5.2.3 **Description** baserCMS is a website development framework that contains a DOM-based cross-site scripting issue in tag creation. **Recommendations** Update to version 5.2.3 or later.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS versions prior to 9.4.8 **Description** A user with edit permissions on a page containing a Legacy form can execute a stored Cross-Site Scripting (XSS) attack targeting high-privilege accounts through the Question field. This allows an attacker to inject malicious scripts that execute within the context of another user's browser. **Recommendations** Update to version 9.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** PowerCMS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de path traversal na funcionalidade de upload de arquivos do PowerCMS. Um usuário do produto poderia sobrescrever arquivos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerCMS (versões afetadas não especificadas) **Descrição** Múltiplas versões do PowerCMS permitem o upload irrestrito de arquivos perigosos. Se um administrador do produto acessar um arquivo malicioso enviado por um usuário, um script arbitrário pode ser executado no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PowerCMS (affected versions not specified) **Description** Multiple versions of PowerCMS improperly neutralize formula elements within a CSV file. A malicious user can create a crafted CSV entry. If a victim user downloads and opens this file in their environment, the embedded code may be executed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PowerCMS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de path traversal na funcionalidade de backup e restauração do PowerCMS. Um administrador do produto pode executar código arbitrário ao restaurar um arquivo de backup manipulado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerCMS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting refletido em várias versões do PowerCMS. Se um administrador do produto acessar uma URL manipulada, um script arbitrário pode ser executado no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PowerCMS (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenado no PowerCMS. O acesso a uma página maliciosa pode permitir a execução de scripts arbitrários no navegador do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.