Xfwang

**Name of the Vulnerable Software and Affected Versions** osCommerce version 4 **Description** A problematic issue has been found in osCommerce, affecting an unknown part of the file /b2b-supermarket/catalog/all-products. The manipulation of the `keywords` argument with a specific input leads to cross-site scripting. This can be initiated remotely. The issue has been publicly disclosed and may be exploited. **Recommendations** For osCommerce version 4, as a temporary workaround, consider restricting access to the `/b2b-supermarket/catalog/all-products` endpoint until a patch is available. Avoid using the `keywords` argument in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Wireshark 2.6.0 a 2.6.16 Versões do Wireshark 3.0.0 a 3.0.10 Versões do Wireshark 3.2.0 a 3.2.3 **Descrição** O problema está relacionado a uma recursão descontrolada no dissector NFS, o que poderia permitir que um invasor remoto causasse uma negação de serviço. O problema ocorre devido a recursão excessiva, como ao encontrar um ciclo no gráfico de diretórios de um sistema de arquivos. Isso pode levar a uma falha do dissector NFS. **Recomendações** Para as versões 2.6.0 a 2.6.16 do Wireshark, atualize o arquivo epan/dissectors/packet-nfs.c para evitar recursão excessiva. Para as versões 3.0.0 a 3.0.10 do Wireshark, atualize o arquivo epan/dissectors/packet-nfs.c para evitar recursão excessiva. Para as versões 3.2.0 a 3.2.3 do Wireshark, atualize o arquivo epan/dissectors/packet-nfs.c para evitar recursão excessiva. Como solução temporária, considere desativar o dissector NFS até que um patch esteja disponível.