Whiteshark2K

**Nome do software vulnerável e versões afetadas** Piwigo versão 14.5.0 **Descrição** O problema está relacionado a uma falha de falsificação de solicitação entre sites (CSRF) que pode ser explorada por meio da função “Editar álbum”. Isso permite que um invasor execute ações indesejadas na aplicação. **Recomendações** Para a versão 14.5.0 do Piwigo, considere desativar a função “Editar álbum” até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso a essa função para minimizar o risco de ataques CSRF.

**Nome do software vulnerável e versões afetadas** ModStartCMS versão 8.8.0 **Descrição** A falha permite que invasores redirecionem usuários para um site arbitrário por meio de uma URL manipulada, explorando uma vulnerabilidade de redirecionamento aberto no parâmetro `redirect` no endpoint da API “/admin/login”. **Recomendações** Para o ModStartCMS versão 8.8.0, considere desativar o parâmetro `redirect` no endpoint da API “/admin/login” até que uma correção esteja disponível. Restrinja o acesso ao endpoint “/admin/login” para minimizar o risco de exploração. Evite usar o parâmetro `redirect` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Piwigo versão 14.5.0 **Descrição** O problema é uma vulnerabilidade de cross-site scripting (XSS) autenticada que permite que invasores executem scripts da web ou HTML arbitrários. Isso é feito através da injeção de uma carga maliciosa no parâmetro `Album Name` na função “Adicionar Álbum”. **Recomendações** Para a versão 14.5.0 do Piwigo, considere restringir o acesso à função “Adicionar Álbum” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `Nome do Álbum` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.