Tazkimi

**Nome do software vulnerável e versões afetadas** zhimengzhe iBarn versão 1.5 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do upload de avatares para o arquivo “index.php”. Isso se deve a uma vulnerabilidade no upload de arquivos na função `upload`, localizada no arquivo `action/Core.class.php`. **Recomendações** Para o zhimengzhe iBarn versão 1.5, considere desativar a função `upload` em `action/Core.class.php` para impedir a exploração até que uma correção esteja disponível. Restrinja o acesso ao endpoint “index.php” para minimizar o risco de execução de código arbitrário. Evite usar o recurso de upload de avatar no zhimengzhe iBarn versão 1.5 até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.0.8 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário por meio do atributo `lang` de uma tag HTML. Isso permite que invasores executem scripts maliciosos no lado do cliente, podendo levar a ações não autorizadas ou roubo de dados. **Recomendações** Para o FeehiCMS versão 2.0.8, considere desativar o uso do atributo `lang` em tags HTML até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso a áreas onde esse atributo é usado para minimizar o risco de ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FeehiCMS versão 2.0.8 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do atributo `lang` de uma tag HTML. Trata-se de uma vulnerabilidade do tipo Cross Site Scripting (XSS), que permite aos invasores executar scripts no contexto da sessão de outro usuário, podendo levar a ações não autorizadas. **Recomendações** Para o FeehiCMS versão 2.0.8, como solução temporária, considere restringir o uso do atributo `lang` em tags HTML para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.