0X1Ceking

**Name of the Vulnerable Software and Affected Versions** Libro de Reclamaciones y Quejas versions 0.9 and earlier **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions 0.9 and earlier, as a temporary workaround, consider restricting access to sensitive database operations until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Cnilsson iCafe Library versions 1.8.3 and earlier Description: The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. Recommendations: For versions 1.8.3 and earlier, update to a version that fixes the SQL Injection issue. As a temporary workaround, consider restricting access to sensitive database operations to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Mad Mimi for WordPress versões 1.5.1 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting (XSS), o que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. Recomendações: Para o Mad Mimi for WordPress versões 1.5.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Absolute Links versões n/a até 1.1.1 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada. Recomendações: Para as versões n/a até 1.1.1, considere restringir o acesso a consultas sensíveis ao banco de dados até que uma correção esteja disponível. Como solução temporária, evite usar entrada fornecida pelo usuário em comandos SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: andreyk Remote Images Grabber versões 0.6 e anteriores Descrição: A vulnerabilidade afeta o andreyk Remote Images Grabber, permitindo XSS Refletido devido à neutralização inadequada de entrada durante a geração de páginas web. Isso pode levar a ataques de cross-site scripting. Recomendações: Para o andreyk Remote Images Grabber versões 0.6 e anteriores, considere desativar o recurso de geração de páginas web até que uma correção esteja disponível para prevenir ataques de XSS Refletido. Restrinja o acesso a dados inseridos pelo usuário em páginas web para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário na geração de páginas web até que a vulnerabilidade seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: proxymis Interview versões n/a até 1.01 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite que atacantes injetem código SQL malicioso, potencialmente resultando em acesso não autorizado ou manipulação de dados. Recomendações: Para as versões n/a até 1.01, garanta que a validação e sanitização de entrada sejam implementadas corretamente para prevenir a injeção de código SQL malicioso. Como solução alternativa temporária, considere restringir o acesso a operações sensíveis do banco de dados até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Remote Images Grabber para WordPress, versões até e incluindo a 0.6 **Descrição** O problema está relacionado ao Cross-Site Scripting Refletido devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a 0.6, considere atualizar para uma versão que corrija o problema de sanitização de entrada e escape de saída insuficientes. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** AI Mortgage Calculator versões n/a até 1.0.1 **Descrição** O problema está relacionado a um Controle Impróprio de Nome de Arquivo para Declaração Include/Require em Programa PHP, também conhecido como "Inclusão Remota de Arquivos em PHP", o que permite a Inclusão Local de Arquivos em PHP. Este é um tipo de vulnerabilidade de segurança que pode ocorrer quando uma aplicação web utiliza dados de entrada do usuário para incluir arquivos sem a devida validação, potencialmente permitindo que um invasor acesse arquivos sensíveis no servidor. **Recomendações** Para as versões do AI Mortgage Calculator de n/a até 1.0.1, considere restringir o acesso às declarações include/require para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, considere desativar as funções PHP vulneráveis que permitem a inclusão de arquivos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.