Vuquyen03

**Nome do Software Vulnerável e Versões Afetadas** Frappe Framework versão 15.89.0 **Descrição** Existe uma falha no módulo Attachments que permite o upload arbitrário de arquivos. A exploração bem-sucedida, envolvendo o upload de um arquivo XML especialmente criado, pode levar à execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Umbraco CMS versão 16.3.3 **Descrição** Existe uma vulnerabilidade de upload arbitrário de arquivos no Umbraco CMS versão 16.3.3. Atacantes podem potencialmente executar código arbitrário ao fazer upload de um arquivo PDF especialmente manipulado. O fornecedor contesta a responsabilidade, afirmando que a validação de arquivos é responsabilidade do administrador do sistema. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Piranha CMS versão 12.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo Page Settings. Isso permite que atacantes executem scripts web arbitrários ou HTML injetando um payload elaborado no campo Excerpt. **Recomendações** Atualize o Piranha CMS para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize todas as entradas no campo Excerpt no módulo Page Settings para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Piranha CMS versão 12.1 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no módulo Media. Um atacante pode injetar um payload elaborado no campo `Name` para executar scripts web ou HTML arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.