0Xvenus

**Nome do Software Vulnerável e Versões Afetadas** Versões do Appointify até a 1.0.8 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Appointify. Isso permite que atacantes realizem ações em nome de um usuário autenticado sem o seu conhecimento. **Recomendações** Atualize o Appointify para uma versão superior à 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Appointify até a 1.0.8 **Descrição** Existe uma falha no Appointify que permite Injeção SQL Cega devido à neutralização inadequada de elementos especiais utilizados em comandos SQL. Isso poderia potencialmente permitir que um atacante manipulasse consultas ao banco de dados. **Recomendações** Atualize o Appointify para uma versão superior à 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Unlimited Elements For Elementor para WordPress em versões anteriores à 2.1 **Descrição** O plugin Unlimited Elements For Elementor para WordPress está suscetível a Cross-Site Scripting Armazenado (Stored XSS) por meio de upload de arquivos SVG. A sanitização de entrada e o escape de saída insuficientes permitem que atacantes não autenticados injetem scripts web arbitrários nas páginas quando um usuário acessa o arquivo SVG. A exploração requer um formulário com um campo de upload de arquivo criado usando a versão premium do plugin, mas a vulnerabilidade permanece explorável mesmo após a desativação ou desinstalação da versão premium. **Recomendações** Atualize para a versão 2.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** tmontg1 Form Generator para WordPress versões até a 1.5.2 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário ao criar páginas web, o que pode levar a Cross-site Scripting (XSS). Esta instância específica permite XSS Armazenado (Stored XSS), o que significa que scripts maliciosos podem ser armazenados no servidor de destino e executados por outros usuários. **Recomendações** Atualize o tmontg1 Form Generator para WordPress para uma versão posterior à 1.5.2.

Nome do Software Vulnerável e Versões Afetadas: Infility Global versões até a 2.12.7 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. Recomendações: Para versões até a 2.12.7, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do VForm 3.1.14 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando os usuários que acessam a página comprometida. **Recomendações** Para as versões 3.1.14 e anteriores, atualize para uma versão posterior à 3.1.14 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.