Wdlegend

**Nome do software vulnerável e versões afetadas** Timo versão 2.0.3 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio das restrições de tipo de arquivo no componente `UploadController.java`. **Recomendações** Para a versão 2.0.3 do Timo, considere desativar o componente `UploadController.java` até que uma correção esteja disponível. Restrinja o acesso ao UploadController para minimizar o risco de exploração. Evite usar as restrições de tipo de arquivo no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** xiweicheng TMS versão 2.28.0 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto execute código arbitrário por meio de um script malicioso na função `clique aqui`. Isso permite que o invasor realize ações não autorizadas no sistema afetado. **Recomendações** Para o xiweicheng TMS versão 2.28.0, considere desativar a função `clique aqui` até que uma correção esteja disponível para impedir a exploração dessa vulnerabilidade.