Somurim

**Nome do software vulnerável e versões afetadas** Versões do Qiwen Netdisk até a 1.4.0 **Descrição** Foi encontrada uma vulnerabilidade no componente File Rename Handler, que pode ser explorada para causar cross-site scripting. O problema pode ser desencadeado pela manipulação da entrada com uma string maliciosa, como `<img src="" onerror="alert(document.cookie)">`. Isso permite ataques remotos. **Recomendações** Para as versões do Qiwen Netdisk até 1.4.0, atualize para uma versão posterior à 1.4.0 para resolver o problema. Como solução temporária, considere restringir o uso do componente File Rename Handler para minimizar o risco de exploração. Evite usar entradas potencialmente maliciosas no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** LinZhaoguan pb-cms versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no componente Message Board, afetando especificamente alguma funcionalidade desconhecida do arquivo /blog/comment. Esse problema leva a um ataque de cross-site scripting e pode ser explorado remotamente. **Recomendações** Para o LinZhaoguan pb-cms versão 2.0, considere restringir o acesso ao arquivo /blog/comment do componente Message Board para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.