Zkai1127

**Nome do software vulnerável e versões afetadas: Dzzoffice versão 2.02 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) no parâmetro `referer`, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa. Recomendações: Para o Dzzoffice versão 2.02, considere restringir o acesso ao parâmetro `referer` para minimizar o risco de exploração. Evite usar o parâmetro `referer` em operações confidenciais até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: feehicms versão 0.1.3 Descrição: O problema está relacionado à filtragem insuficiente dos parâmetros `tag`, permitindo que invasores executem conteúdo web ou HTML arbitrário por meio de uma carga maliciosa. Recomendações: Para a versão 0.1.3 do feehicms, considere restringir o uso dos parâmetros `tag` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.