Shivamking05675

Nome do Software Vulnerável e Versões Afetadas: Subrion CMS versão 4.2.1 Descrição: Foi descoberta uma falha que permite a administradores ou moderadores autenticados, com acesso ao recurso integrado de Executar Consulta SQL no painel administrativo SQL Tool, obter privilégios elevados no contexto da ferramenta de consulta SQL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Feehi CMS versão 2.1.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no endpoint `/index.php?r=site%2Fsignup` do Feehi CMS, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no campo `username`. **Recomendações** Para o Feehi CMS versão 2.1.1, atualize para uma versão que corrija essa vulnerabilidade, pois a versão atual permite a execução de scripts web ou HTML arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.