Vadlareddysai

**Nome do Software Vulnerável e Versões Afetadas** diskover-community versões anteriores a 2.3.6 **Descrição** Uma falha de Cross Site Request Forgery (CSRF) permite que um invasor remoto escale privilégios e obtenha informações sensíveis. Isso é possível através do endpoint 'public/settings process.php'. **Recomendações** Atualize para uma versão posterior a 2.3.5. Como medida paliativa temporária, restrinja o acesso ao endpoint 'public/settings process.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** diskover-community versões 2.3.5 e anteriores **Descrição** Um problema de cross-site scripting (XSS) refletido existe no endpoint 'public/view.php' através do parâmetro `doctype`. O XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou codificação, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recomendações** Atualize para uma versão posterior à 2.3.5. Como medida paliativa temporária, restrinja ou sanitize a entrada passada para o parâmetro `doctype` no endpoint 'public/view.php'.

**Nome do Software Vulnerável e Versões Afetadas** diskover-community versões 2.3.5 e anteriores **Descrição** Um problema de cross-site scripting (XSS) refletido existe no endpoint 'public/selectindices.php' através do parâmetro `namecontains`. O XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recomendações** Atualize para uma versão posterior à 2.3.5. Como medida paliativa temporária, restrinja o acesso ao endpoint 'public/selectindices.php' ou evite o uso do parâmetro `namecontains`.