Woodman

**Nome do software vulnerável e versões afetadas** Redaxo versão 5.15.1 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `Name` na seção Template. **Recomendações** Para a versão 5.15.1 do Redaxo, evite usar o parâmetro `Name` na seção Template até que uma correção esteja disponível. Como solução temporária, considere restringir o acesso à seção Template para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Totolink X6000R versão 9.4.0cu.852 B20230719 **Descrição** Foi encontrada uma vulnerabilidade no arquivo `/etc/shadow` do Totolink X6000R, relacionada ao uso de credenciais codificadas. A exploração dessa vulnerabilidade pode levar ao acesso não autorizado a informações protegidas. O ataque pode ser lançado no host local, e sua complexidade é bastante alta, dificultando a exploração. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Totolink X6000R versão 9.4.0cu.852 B20230719, considere alterar as credenciais codificadas no arquivo `/etc/shadow` para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao arquivo `/etc/shadow` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.