Arshidkv12

Nome do Software Vulnerável e Versões Afetadas: Plugin Contact Form 7 Database Addon para WordPress versões até e incluindo a 1.3.1 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Armazenado devido à sanitização insuficiente de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas que serão executados sempre que um usuário acessar uma página injetada. O parâmetro `tmpD` é especificamente vulnerável a este tipo de ataque. Recomendações: Para o plugin Contact Form 7 Database Addon para WordPress versões até e incluindo a 1.3.1, considere atualizar para uma versão que corrija o problema de sanitização insuficiente de entrada e escape de saída. Como medida de contorno temporária, restrinja o acesso ao parâmetro `tmpD` para minimizar o risco de exploração.