W3Bn00B3R

**Nome do software vulnerável e versões afetadas** Automad versão 2.0.0-alpha.4 **Descrição** Foi identificada uma vulnerabilidade persistente (armazenada) de cross-site scripting (XSS) no Automad. Essa vulnerabilidade permite que um invasor injete código JavaScript malicioso no corpo do modelo. O código injetado é armazenado no CMS de arquivo simples e é executado no navegador de qualquer usuário que visite o fórum. **Recomendações** Para a versão 2.0.0-alpha.4 do Automad, aplique a correção imediatamente e valide as entradas do usuário para impedir a injeção de scripts maliciosos. Como solução temporária, considere restringir o acesso ao corpo do modelo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sourcecodester Poultry Farm Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) sem autenticação. Essa vulnerabilidade pode ser explorada por meio do parâmetro `productimage` no endpoint da API “/farm/product.php”. **Recomendações** Para o Sourcecodester Poultry Farm Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/farm/product.php” para minimizar o risco de exploração. Evite usar o parâmetro `productimage` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.