Zhu013

**Name of the Vulnerable Software and Affected Versions** eoffice versions prior to 9.5 **Description** An arbitrary file upload issue allows attackers to execute arbitrary code via uploading a crafted file. **Recommendations** For versions prior to 9.5, update to version 9.5 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** mm-wki versão 0.2.1 **Descrição** A vulnerabilidade está relacionada ao Cross Site Scripting (XSS), um tipo de ataque em que um invasor injeta scripts maliciosos em um site, permitindo-lhe roubar dados do usuário ou assumir o controle da sessão do usuário. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 0.2.1 do mm-wki, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.