Refengso

**Nome do Software Vulnerável e Versões Afetadas** ClassCMS versão 4.8 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) no arquivo "class/admin/channel.php", permitindo a potencial injeção de scripts maliciosos. **Recomendações** Para a versão 4.8 do ClassCMS, considere restringir o acesso ao arquivo "class/admin/channel.php" até que um patch esteja disponível. Como solução temporária, evite utilizar quaisquer dados inseridos pelo usuário neste arquivo para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Moss versão v0.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL que permite aos atacantes injetar payloads cuidadosamente elaborados no parâmetro `order`. Esta vulnerabilidade pode ser explorada mediante a injeção de entrada maliciosa no parâmetro afetado. **Recomendações** Para a versão v0.1.3 do Moss, como medida paliativa temporária, considere restringir o acesso ao parâmetro `order` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ClassCMS versão 4.8 **Descrição** A falha permite que atacantes executem código arbitrário e potencialmente assumam o controle do servidor ao construir um payload no parâmetro `classview` do recurso de gerenciamento de modelos. Isso lhes permite explorar a vulnerabilidade de execução de código. **Recomendações** Para a versão 4.8 do ClassCMS, considere desativar o recurso de gerenciamento de modelos ou restringir o acesso ao parâmetro `classview` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `classview` no recurso de gerenciamento de modelos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.