Taroballzchen

**Nome do software vulnerável e versões afetadas: DedeCMS versão 5.7 SP2 Descrição: A falha permite que um invasor remoto envie uma solicitação maliciosa ao gerenciador web, possibilitando a execução remota de código. Isso é viabilizado por uma vulnerabilidade CSRF. Recomendações: Para o DedeCMS versão 5.7 SP2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão V5.7 SP2 **Descrição** Uma vulnerabilidade XSS no endpoint “/uploads/dede/action search.php” permite que um usuário autenticado execute código arbitrário remotamente por meio do parâmetro `keyword`. **Recomendações** Para a versão V5.7 SP2 do DedeCMS, como solução temporária, considere restringir o acesso ao endpoint “/uploads/dede/action search.php” até que um patch esteja disponível. Evite usar o parâmetro `keyword` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.