Shibin B Shaji

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `History`. **Recomendações** Para o PHPFox versão 4.8.9, considere restringir o acesso ao parâmetro `History` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `video description`. **Recomendações** Para a versão 4.8.9 do PHPFox, considere restringir o acesso ao parâmetro `video description` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `video description` nas áreas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPFox versão 4.8.9 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada na caixa de status. **Recomendações** Para a versão 4.8.9 do PHPFox, considere desativar o recurso da caixa de status até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade.