Raphaël Arrouas

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOINC Server até a 1.4.7 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting (XSS). Isso permite XSS Armazenado no BOINC Server. **Recomendações** Para as versões do BOINC Server até a 1.4.7, atualize para uma versão posterior à 1.4.7 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOINC Server até a 1.4.7 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS). Isso permite XSS Armazenado no BOINC Server. **Recomendações** Para versões até a 1.4.7, atualize para uma versão posterior à 1.4.7 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOINC Server anteriores à 1.4.5 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas em nome dos usuários. **Recomendações** Para versões do BOINC Server anteriores à 1.4.5, atualize para a versão 1.4.5 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** AnyMailing Joomla Plugin Enterprise versions prior to 8.3.0 **Description** The issue is related to unauthenticated remote code execution when access to campaign creation is granted on the front-office, due to unrestricted file upload allowing PHP code injection. **Recommendations** For versions prior to 8.3.0, update to version 8.3.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the campaign creation feature on the front-office to minimize the risk of exploitation. Avoid using the unrestricted file upload feature until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** AnyMailing Joomla Plugin versions prior to 8.3.0 **Description** The issue is related to missing access control in the AnyMailing Joomla Plugin, allowing unauthorized access to sensitive information and system files via path traversal. This occurs when a user is granted access to campaign creation on the front office. **Recommendations** For versions prior to 8.3.0, update to version 8.3.0 or later to resolve the issue. As a temporary workaround, consider restricting access to campaign creation on the front office to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** AnyMailing Joomla Plugin Enterprise versions prior to 8.3.0 **Description** The issue is related to stored cross-site scripting (XSS) in templates and emails of AcyMailing. It is exploitable without authentication when access is granted to the campaign's creation on the front office. **Recommendations** For versions prior to 8.3.0, update to version 8.3.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the campaign's creation on the front office to minimize the risk of exploitation.