Tranvannam186

**Nome do software vulnerável e versões afetadas** LimeSurvey versão 4.2.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Essa vulnerabilidade pode ser explorada por meio do recurso Notificações e dados, especificamente em uma caixa de texto. **Recomendações** Para a versão 4.2.5 do LimeSurvey, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navigate CMS versão 2.9 **Descrição** A vulnerabilidade permite ataques XSS por meio do campo “Alias” ou “URL real” na tela “Sites > Criar > Aliases > Adicionar”. **Recomendações** Para o Navigate CMS versão 2.9, evite usar os campos Alias ou URL real na tela “Sites > Criar > Aliases > Adicionar” até que uma correção esteja disponível. Como solução alternativa temporária, considere validar e sanitizar todas as entradas do usuário nos campos Alias e URL real para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** osTicket versão 1.14.2 **Descrição** A vulnerabilidade permite ataques XSS por meio do nome ou da descrição de uma categoria da base de conhecimento no arquivo `scp/categories.php`. O invasor precisa ter privilégios de Agente para explorar essa vulnerabilidade. **Recomendações** Para a versão 1.14.2 do osTicket, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.