Simon Njuguna

**Nome do Software Vulnerável e Versões Afetadas** SeedDMS versão 6.0.32 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado, permitindo que um atacante injete payloads maliciosos de JavaScript ao criar um documento com um payload de XSS como nome do documento. **Recomendações** Para o SeedDMS versão 6.0.32, considere restringir a capacidade de criar documentos com nomes arbitrários para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SeedDMS versão 6.0.32 **Descrição** Uma vulnerabilidade no SeedDMS permite que um invasor com privilégios de administrador execute código PHP arbitrário explorando a funcionalidade de importação zip no Gerenciador de Extensões. **Recomendações** Para a versão 6.0.32 do SeedDMS, considere desativar a funcionalidade de importação zip no Gerenciador de Extensões como uma medida paliativa temporária até que um patch esteja disponível. Restrinja o acesso ao Gerenciador de Extensões para minimizar o risco de exploração.