Wind226

**Nome do software vulnerável e versões afetadas: PublicCMS versão 4.0 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Essa vulnerabilidade pode ser explorada para obter um cookie de administrador quando o administrador analisa um caso enviado. Recomendações: Para o PublicCMS versão 4.0, atualize para uma versão mais recente que contenha uma correção para esse problema, a fim de evitar a exploração.

**Nome do software vulnerável e versões afetadas: PbootCMS versão 2.0.3 Descrição: O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o arquivo admin.php. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o PbootCMS versão 2.0.3, considere desativar o acesso ao arquivo admin.php até que uma correção esteja disponível. Restrinja a validação de entradas no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.