Zeyad-Azima

**Nome do software vulnerável e versões afetadas** Vicidial versão 2.14-783a **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) no Vicidial através das guias de entrada. Isso permite que um invasor injete scripts maliciosos no site, o que pode levar a acesso ou controle não autorizado. **Recomendações** Para o Vicidial versão 2.14-783a, como solução temporária, considere restringir o acesso às guias de entrada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Issabel PBX versão 20200102 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa inserida nos campos `username` e `password` no módulo “Adicionar usuário”. Isso possibilita a execução de scripts maliciosos, podendo levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para o Issabel PBX versão 20200102, como solução temporária, considere restringir o acesso ao módulo “Adicionar usuário” até que uma correção esteja disponível. Evite usar os campos `username` e `password` no módulo “Adicionar usuário” com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.