Sanluan

**Nome do Software Vulnerável e Versões Afetadas** PublicCMS versão 5.202506.b **Descrição** A versão 5.202506.b do PublicCMS possui uma vulnerabilidade de Cross Site Scripting (XSS) no módulo de Pesquisa de Conteúdo. A falha permite a injeção de scripts maliciosos por meio da funcionalidade de Pesquisa de Conteúdo. O componente vulnerável é o módulo de Pesquisa de Conteúdo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanluan PublicCMS versão 5.202406.d **Descrição** Foi encontrada uma vulnerabilidade no componente Tag Type Handler, afetando o arquivo /admin/cmsTagType/save. A manipulação do argumento `name` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Sanluan PublicCMS versão 5.202406.d, atualize para o patch mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /admin/cmsTagType/save até que um patch esteja disponível. Evite manipular o argumento `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sanluan PublicCMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no sanluan PublicCMS, que afeta a função `initLink` do arquivo `dwz.min.js` do componente Tab Handler. A manipulação leva a um ataque de script entre sites (XSS). É possível lançar o ataque remotamente. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch com o nome `a972dc9b1c94aea2d84478bf26283904c21e4ca2`. Como solução temporária, considere desativar a função `initLink` até que um patch esteja disponível. Restrinja o acesso ao arquivo `dwz.min.js` para minimizar o risco de exploração.