Aiden

**Name of the Vulnerable Software and Affected Versions** FormGent versions through 1.4.2 **Description** FormGent is susceptible to a Path Traversal issue. This allows for potential unauthorized access to files and directories outside the intended restricted area. **Recommendations** Update FormGent to a version later than 1.4.2.

**Name of the Vulnerable Software and Affected Versions** JobSearch versions prior to 3.0.8 **Description** The software contains a flaw due to deserialization of untrusted data. This can potentially allow for malicious code execution. **Recommendations** Update JobSearch to version 3.0.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Whitebox-Studio Scape versões até a 1.5.13 **Descrição** O software contém uma falha devido à desserialização de dados não confiáveis, o que permite a injeção de objetos. **Recomendações** Atualize o Whitebox-Studio Scape para uma versão superior à 1.5.13.

**Name of the Vulnerable Software and Affected Versions** WooCommerce Vehicle Parts Finder versions through 3.7 **Description** The WooCommerce Vehicle Parts Finder plugin contains a flaw related to the deserialization of untrusted data, which allows for object injection. This issue impacts the `woo-vehicle-parts-finder` component. **Recommendations** Update WooCommerce Vehicle Parts Finder to a version later than 3.7.

**Name of the Vulnerable Software and Affected Versions** uxper Golo versions through 1.7.0 **Description** An Authentication Bypass Using an Alternate Path or Channel vulnerability exists in uxper Golo, allowing Authentication Abuse. **Recommendations** Update uxper Golo to a version later than 1.7.0.

Nome do Software Vulnerável e Versões Afetadas: QuanticaLabs MediCenter - Health Medical Clinic versões n/a até 15.1 Descrição: O software contém um problema de deserialização de dados não confiáveis, o que permite a injeção de objetos. Recomendações: Versões anteriores à 15.1 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Exertio n/a até 1.3.2 Descrição: A desserialização de dados não confiáveis no scriptsbundle do Exertio permite injeção de objetos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rustaurius Ultimate WP Mail versões 1.3.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite acesso não autorizado e possibilita que atacantes não autenticados executem comandos SQL maliciosos. **Recomendações** Para as versões 1.3.4 e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. Evite usar dados de entrada do usuário diretamente em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Productive Commerce versões n/a até 1.1.22 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões n/a até 1.1.22, atualize para uma versão que inclua uma correção para este problema de Injeção de SQL. Como solução alternativa temporária, considere restringir o acesso a consultas sensíveis ao banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Advance Seat Reservation Management for WooCommerce para WordPress, versões até e incluindo a 3.3 **Descrição** A vulnerabilidade permite Injeção de SQL via o parâmetro `profileId` devido ao escape insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso possibilita que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, as quais podem ser utilizadas para extrair informações sensíveis do banco de dados. **Recomendações** Para versões até e incluindo a 3.3, considere desativar o parâmetro `profileId` até que uma correção esteja disponível para prevenir ataques de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Error Log Viewer versões 1.0.5 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Injeção de SQL Cega, devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite acesso não autorizado e manipulação do conteúdo do banco de dados. Recomendações: Para as versões 1.0.5 e anteriores do Error Log Viewer, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Eazy Plugin Manager versões n/a até 4.3.0 Descrição: O problema está relacionado a uma vulnerabilidade de ausência de autorização no EazyPlugin Manager, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a até 4.3.0, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Accessibility Suite da Online ADA versões n/a até 4.18 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso possibilita a Injeção de SQL, potencialmente permitindo acesso não autorizado ou manipulação do conteúdo do banco de dados. Recomendações: Para as versões n/a até 4.18, atualize para uma versão posterior à 4.18 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Specia Companion versões n/a até 4.6 Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Specia Theme Specia Companion, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a até 4.6, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a vulnerabilidade de Autorização Ausente. Como solução alternativa temporária, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Magnigenie Review Stars Count For WooCommerce versões anteriores à 2.0 Descrição: O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, o que permite injeção de SQL. Este problema pode potencialmente ser explorado para injetar código SQL malicioso. Recomendações: Para versões anteriores à 2.0, atualize para a versão 2.0 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** TextMe SMS versões 1.9.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões do TextMe SMS 1.9.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois não são fornecidas medidas de mitigação específicas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RSVPMarker de n/a até 11.4.8 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões de n/a até 11.4.8, garanta a aplicação imediata de patches para prevenir a exploração. Como solução temporária, considere restringir o acesso a operações sensíveis do banco de dados até que um patch esteja disponível. Evite utilizar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** WPFactory Advanced WooCommerce Product Sales Reporting versões 3.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. **Recomendações** Para as versões 3.1 e anteriores, atualize para uma versão que inclua uma correção para este problema de Injeção de SQL. Como medida paliativa temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** XV Random Quotes versões n/a até 1.40 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a Injeção de SQL, que é uma ameaça crítica à segurança cibernética. **Recomendações** Para as versões n/a até 1.40, atualize para uma versão que corrija a vulnerabilidade de Injeção de SQL. Como medida temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar dados fornecidos pelo usuário diretamente em comandos SQL até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Brady Vercher Cue versions prior to 2.4.4 **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions prior to 2.4.4, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to sensitive areas of the system to minimize the risk of exploitation.