Não há menção a nenhum software ou versão específica nas descrições fornecidas.

O problema diz respeito à configuração da API de backend que utiliza o Page TSconfig, a qual está suscetível à execução de código arbitrário e a ataques de cross-site scripting. Um invasor pode explorar essa vulnerabilidade injetando sequências maliciosas nos campos TSconfig das propriedades das páginas em formulários de backend. Especificamente, o campo tsconfig includes é vulnerável a traversal de diretório, o que pode levar ao acesso não autorizado às configurações do TSconfig. É necessária uma conta de usuário válida no backend com permissões para modificar os valores de pages.TSconfig e pages.tsconfig includes para explorar essa vulnerabilidade.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.