Wang1R

**Nome do Software Vulnerável e Versões Afetadas** Typecho versões anteriores a 1.3.1 **Descrição** Um problema existe no Ping Back Service Endpoint dentro da função `Service::sendPingHandle()` do arquivo `var/Widget/Service.php`. Atacantes remotos podem desencadear a falsificação de solicitação do lado do servidor (SSRF)—uma falha onde o servidor é coagido a fazer solicitações não pretendidas—ao manipular o argumento `X-Pingback/link`. **Recomendações** Atualize para uma versão posterior a 1.3.0. Como medida paliativa temporária, restrinja o acesso ao Ping Back Service Endpoint ou à função `Service::sendPingHandle()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** iCMS version 8.0.0 **Description** The iCMS software contains a Cross-Site Scripting (XSS) issue in the User Management component. The issue is located within the index.html file and allows remote attackers to execute arbitrary web script or HTML. The attack vector involves the `regip` or `loginip` parameters. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `regip` and `loginip` parameters before processing them.