ASA-2019-00476 – GLPI: Stored Cross-Site Scripting (XSS) no nome da imagem do perfil

Foi descoberto que o GLPI não valida o nome da imagem do perfil que pode ser usado para injetar código HTML e JavaScript malicioso dentro da página. Se um administrador acessar o perfil, ele poderá ser usado para interagir com a instância do GLPI com o perfil do administrador e executar ações sensíveis, como adicionar a conta com poucos privilégios ao grupo de Super-administradores.

ASA-2019-00201 – Magento: Stored Cross-Site Scripting (XSS) no painel do administrador através da seção de configurações do produto

Um usuário autenticado com privilégios para a seção de configurações de produto do administrador pode usar uma vulnerabilidade de Stored Cross-Site Scripting (XSS) para incorporar código mal-intencionado.

ASA-2019-00200 – Magento: Stored Cross-Site Scripting (XSS) na seção de configuração do catálogo de admin

Um usuário autenticado com privilégios para a seção de configuração do Admin ** Products **> ** Catalog ** pode usar uma vulnerabilidade de Stored Cross-Site Scripting (XSS) para incorporar código malicioso.

ASA-2019-00198 – Magento: Stored Cross-Site Scripting (XSS) no painel de administração por meio da seção atributo de rótulo para atributos de mídia

Um usuário autenticado com privilégios administrativos pode incorporar código mal-intencionado na seção Atributo de rótulo para atributos de mídia no painel de administração.