Snowhy

**Nome do Software Vulnerável e Versões Afetadas** MetInfo CMS versão 8.0 **Descrição** Uma falha de Cross-Site Scripting (XSS) armazenado existe devido à validação e sanitização inadequadas de uploads de arquivos SVG no componente `appsystemincludemoduleeditorUploader.class.php`. Isso permite que atacantes façam upload de arquivos SVG maliciosos contendo código JavaScript que é executado quando o arquivo enviado é visualizado ou acessado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MetInfo CMS version 8.0 **Description** A stored Cross-Site Scripting (XSS) issue exists in the download management module of the software. The vulnerability is located in the `appsystemdownloadadmindownload admin.class.php` component. Attackers can upload malicious SVG files containing JavaScript code. This code executes when a user views or accesses the uploaded file. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** MetInfo CMS versão 8.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no MetInfo CMS. A vulnerabilidade está localizada no módulo de gerenciamento de colunas, especificamente dentro do componente `appsystemcolumnadminindex.class.php`. Atacantes podem explorar essa falha para fazer upload de arquivos SVG maliciosos que contêm código JavaScript. Quando esses arquivos são visualizados ou acessados por usuários, o código JavaScript incorporado é executado. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Emlog Pro version 2.5.19 **Description** A stored Cross-Site Scripting (XSS) issue exists due to inadequate validation of SVG file uploads within the `/admin/media.php` component. This allows attackers to upload malicious SVG files containing JavaScript code. When these files are viewed, the embedded JavaScript code executes. The vulnerable component is the SVG file upload functionality. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SeaCMS versão 13.1 **Descrição** Existe uma falha de divulgação de informações no SeaCMS 13.1. A falha está localizada no componente `admin safe.php` dentro do diretório `/btcoan/`. Administradores autenticados podem varrer e baixar o código-fonte da aplicação e, potencialmente, qualquer arquivo acessível no diretório raiz do servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.