63N0

**Nome do Software Vulnerável e Versões Afetadas** Versões do Zippy até 1.7.0 **Descrição** O software contém uma falha relacionada ao upload de arquivos sem restrições, permitindo o uso de arquivos maliciosos. Isso poderia potencialmente permitir que um invasor comprometesse o sistema. **Recomendações** Atualize para uma versão superior à 1.7.0.

**Nome do Software Vulnerável e Versões Afetadas** supsystic Contact Form versões até a 1.7.35 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário ao criar páginas web, o que pode resultar em Cross-site Scripting Refletido (XSS). Isso permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários. O componente vulnerável é suscetível à exploração ao processar a entrada do usuário durante a geração da página web. **Recomendações** Atualize o supsystic Contact Form para uma versão superior a 1.7.35.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Seriously Simple Podcasting até a 3.11.1 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, o que permite Cross-site Scripting (XSS). Este caso específico é uma vulnerabilidade de XSS baseado em DOM. **Recomendações** Atualize o Seriously Simple Podcasting para uma versão posterior à 3.11.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Embed Any Document até a 2.7.7 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas web, resultando em uma condição de Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado (Stored XSS). O componente afetado é o Embed Any Document. **Recomendações** Atualize para uma versão posterior à 2.7.7.

Nome do Software Vulnerável e Versões Afetadas: Versões do nanbu Welcart e-Commerce até a 2.11.20 Descrição: O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, que permite Cross-Site Scripting (XSS) Persistente. Recomendações: Atualize o nanbu Welcart e-Commerce para uma versão posterior à 2.11.20.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Latest Post Shortcode até a 14.0.3 **Descrição** O Latest Post Shortcode contém uma falha devido à neutralização inadequada de entrada durante a geração da página web, o que possibilita Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Latest Post Shortcode para uma versão superior à 14.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tooltipy até a 5.5.6 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Tooltipy para uma versão posterior à 5.5.6.

Nome do Software Vulnerável e Versões Afetadas: Versões do Groundhogg até a 4.2.2 Descrição: A desserialização de dados não confiáveis no Groundhogg permite injeção de objeto. Recomendações: Atualize o Groundhogg para uma versão superior à 4.2.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Welcart e-Commerce até a 2.11.16 Descrição: Existe um problema de desserialização de dados não confiáveis no Welcart e-Commerce, permitindo injeção de objetos. Recomendações: Atualize o Welcart e-Commerce para uma versão posterior à 2.11.16.

Name of the Vulnerable Software and Affected Versions: iFrame Block versions n/a through 0.1.1 Description: This issue involves improper neutralization of input during web page generation, leading to a Stored Cross-site Scripting (XSS) condition in Vikas Sharma iFrame Block. Successful exploitation of this issue could allow an attacker to inject malicious scripts into web pages viewed by other users. Recommendations: Update iFrame Block to a version later than 0.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kyle Gilman Videopack até a 4.10.3 **Descrição** O software contém uma vulnerabilidade de Cross-site Scripting baseado em DOM devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize para uma versão posterior à 4.10.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Groundhogg até a 4.2.1 **Descrição** O Groundhogg está suscetível a uma vulnerabilidade de upload irrestrito de arquivos que permite o envio de uma web shell para um servidor web. **Recomendações** Atualize o Groundhogg para uma versão superior à 4.2.1.

**Nome do Software Vulnerável e Versões Afetadas** nanbu Welcart e-Commerce versões até a 2.11.16 **Descrição** O software contém uma falha de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. Isso pode potencialmente levar à execução de scripts maliciosos no navegador de um usuário. **Recomendações** Atualize o nanbu Welcart e-Commerce para uma versão posterior à 2.11.16.