Y0N3Er

**Name of the Vulnerable Software and Affected Versions** Apache Syncope versions 3.0 through 3.0.15 Apache Syncope versions 4.0 through 4.0.3 **Description** An issue exists in Apache Syncope Console where an administrator with sufficient privileges to create or edit Keymaster parameters can construct malicious XML text to launch an XML External Entity (XXE) attack. This can lead to sensitive data leakage. **Recommendations** Upgrade to Apache Syncope version 3.0.16 Upgrade to Apache Syncope version 4.0.4

**Nome do software vulnerável e versões afetadas** phpok versão 6.4.003 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o método `ok f()` localizado no arquivo `framework/api/upload control.php`. **Recomendações** Para a versão 6.4.003 do phpok, considere desativar o método `ok f()` até que uma correção esteja disponível para evitar possíveis explorações.