ASA-2020-00043 – WhatsApp Desktop: Cross-Site Scripting (XSS) através de uma mensagem de localização ao vivo especialmente criada

Um problema de validação de entrada nas versões do WhatsApp Desktop anteriores à v0.3.4932 poderia ter permitido Cross-Site Scripting (XSS) ao clicar em um link de uma mensagem de localização em tempo real especialmente criada.

ASA-2019-00512 – Apache HTTP Server: Falha limitada de Cross-Site Scripting (XSS) na página de erro em mod_proxy

Existe um falha limitada de Cross-Site Scripting (XSS) na página de erro do mod_proxy. Um atacante pode fazer com que o link na página de erro seja malformado e aponte para uma página de sua escolha. Isso só seria explorável quando um servidor fosse configurado com o proxy ativado, mas estivesse configurado incorretamente de forma que a página de erro do proxy fosse exibida.

ASA-2019-00476 – GLPI: Stored Cross-Site Scripting (XSS) no nome da imagem do perfil

Foi descoberto que o GLPI não valida o nome da imagem do perfil que pode ser usado para injetar código HTML e JavaScript malicioso dentro da página. Se um administrador acessar o perfil, ele poderá ser usado para interagir com a instância do GLPI com o perfil do administrador e executar ações sensíveis, como adicionar a conta com poucos privilégios ao grupo de Super-administradores.

ASA-2019-00455 – Squid: Vários problemas de Cross-Site Scripting (XSS) no cachemgr.cgi

Devido à manipulação incorreta de entradas, a ferramenta Squid cachemgr.cgi é vulnerável a vários ataques de Cross-Site Scripting (XSS). Isso permite que um servidor malicioso incorpore URLs em seu conteúdo, de modo que as credenciais do usuário e outras informações possam ser extraídas de um cliente ou administrador com acesso à URL da ferramenta cachemgr.cgi do Squid.