S4Fv4N

**Nome do software vulnerável e versões afetadas** Codoforum versão 4.9 **Descrição** Uma vulnerabilidade de upload de arquivo arbitrário na função “Adicionar Categoria” permite que invasores executem código arbitrário por meio do upload de um arquivo malicioso. **Recomendações** Para o Codoforum versão 4.9, considere desativar a função “Adicionar Categoria” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso aos recursos de upload de arquivos para minimizar o risco de execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Codoforum versão 4.9 **Descrição** O problema é uma vulnerabilidade de Stored Cross-Site Scripting (XSS), que permite que invasores executem código arbitrário e obtenham informações confidenciais por meio de uma carga maliciosa direcionada ao componente “Nome da categoria”. **Recomendações** Para o Codoforum versão 4.9, considere desativar o componente “Nome da categoria” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de Stored Cross-Site Scripting (XSS).

**Nome do software vulnerável e versões afetadas** JNT Telecom JNT Liftcom UMS V1.J Core Versão JM-V15 **Descrição** Uma falha no software permite que um invasor remoto execute código arbitrário por meio da funcionalidade de resolução de problemas de rede. **Recomendações** Para o JNT Telecom JNT Liftcom UMS V1.J Core Versão JM-V15, considere desativar a funcionalidade de Solução de Problemas de Rede como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.