Trevor Jay

**Nome do software vulnerável e versões afetadas** Aerogear (versões afetadas não especificadas) **Descrição** Foram encontradas várias falhas persistentes de cross-site scripting (XSS) na forma como o Aerogear processava determinados conteúdos fornecidos pelo usuário. Um invasor remoto poderia explorar essas falhas para comprometer a aplicação por meio de entradas especialmente criadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** JBoss Enterprise Portal Platform versions 5.2.2 and earlier **Description** A cross-site request forgery issue exists, allowing remote attackers to hijack the authentication of victims via unknown vectors. **Recommendations** For JBoss Enterprise Portal Platform versions 5.2.2 and earlier, update to a version later than 5.2.2 to resolve the issue.