Ya0-Z

Nome do Software Vulnerável e Versões Afetadas: Versões do NotesCMS anteriores ao commit 95322c5121dbd7070f3bd54f2848079654a0a8ea Descrição: Existe uma vulnerabilidade no NotesCMS, especificamente na página `/index.php?route=notes`. A manipulação do título das descrições de serviço resulta em um problema de cross-site scripting (XSS) armazenado. A vulnerabilidade foi confirmada como presente a partir do commit 7d821a0f028b0778b245b99ab3d3bff1ac10e2d3 (datado de 2024-05-08). O ataque pode ser executado remotamente. Recomendações: Atualize o NotesCMS para o commit 95322c5121dbd7070f3bd54f2848079654a0a8ea ou uma versão posterior para corrigir este problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do NotesCMS anteriores ao commit 95322c5121dbd7070f3bd54f2848079654a0a8ea (datado de 2025-03-31) Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no NotesCMS. A vulnerabilidade está localizada na página `/index.php?route=categories` e ocorre devido à manipulação do título das descrições de serviço. Isso permite ataques remotos. Recomendações: Atualize o NotesCMS para o commit 95322c5121dbd7070f3bd54f2848079654a0a8ea (datado de 2025-03-31) ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do NotesCMS anteriores ao commit 95322c5121db7070f3bd54f2848079654a0a8ea (datado de 2025-03-31) Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado devido à manipulação do título das descrições de serviço. A vulnerabilidade está presente na página `/index.php?route=sites`. O problema foi confirmado no commit 7d821a0f028b0778b245b99ab3d3bff1ac10e2d3 (datado de 2024-05-08). Recomendações: Atualize o NotesCMS para o commit 95322c5121db7070f3bd54f2848079654a0a8ea (datado de 2025-03-31) ou uma versão posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Cotonti Siena versão 0.9.25 **Descrição** Uma vulnerabilidade foi encontrada no Cotonti Siena. O problema afeta o arquivo "/admin.php?m=config&n=edit&o=core&p=title". A manipulação do valor de `title` resulta em cross-site scripting. **Recomendações** Para o Cotonti Siena versão 0.9.25, como solução temporária, considere restringir o acesso ao endpoint "/admin.php?m=config&n=edit&o=core&p=title" para minimizar o risco de exploração. Evite utilizar o parâmetro `title` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.