Simon Bieber

**Nome do software vulnerável e versões afetadas** Versões do Drupal Wiki anteriores à 8.31.1 **Descrição** A vulnerabilidade permite ataques XSS por meio de comentários, legendas e títulos de imagens em uma página Wiki. **Recomendações** Para versões anteriores à 8.31.1, atualize para a versão 8.31.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do NetSetMan Pro anteriores à 5.0 Descrição: Um invasor não autenticado com acesso físico a um computador, no qual o botão de troca de perfil pré-logon na tela de logon do Windows esteja ativado, pode obter acesso a um shell administrativo e executar comandos arbitrários como SYSTEM por meio do recurso “salvar log em arquivo”, navegando até o cmd.exe. Recomendações: Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o botão de troca de perfil pré-logon na tela de logon do Windows para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OCS Inventory NG version ocsreports 2.4 **Description** The issue concerns a Cross Site Scripting (XSS) vulnerability in the login form and search functionality. This allows an attacker to execute arbitrary JavaScript code within a victim's browser. The attack is exploitable if the victim opens a crafted link to the application. **Recommendations** For OCS Inventory NG version ocsreports 2.4, update to version 2.4.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** OCS Inventory NG ocsreports versions 2.3.1 through 2.4 **Description** The issue allows an authenticated attacker to gain full access to data stored within the database due to a SQL Injection vulnerability in the web search function. This can be exploited by sending crafted requests to gain database access. **Recommendations** For versions 2.3.1 through 2.4, update to version 2.4.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** e107 versions prior to 1.0.3 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the query string. This is due to a vulnerability in the content preset.php file within the e107 plugins/content/handlers directory. **Recommendations** For versions prior to 1.0.3, update to version 1.0.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the content preset.php file to minimize the risk of exploitation.