Aybike Vural

**Nome do Software Vulnerável e Versões Afetadas** Ankara Hosting Website Design Website Software versão 03022026 **Descrição** O software contém uma vulnerabilidade de Cross-site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. Isso permite que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Kod8 Individual e Website para PME, versões até 03022026 Descrição O software Kod8 Individual e Website para PME apresenta uma vulnerabilidade relacionada à neutralização inadequada de entradas durante a geração de páginas da web, resultando em uma condição de Cross-Site Scripting Refletido (XSS). Isso permite que um atacante insira scripts maliciosos em páginas da web visualizadas por outros usuários. O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações As versões até 03022026 devem ser atualizadas quando uma correção estiver disponível.

Nome do Software Vulnerável e Versões Afetadas Seres Software syWEB versões até 03022026 Descrição O software contém uma vulnerabilidade devido à neutralização inadequada da entrada durante a geração da página da web, levando a uma condição de Cross-Site Scripting Refletido (XSS). O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações Atualize para uma versão posterior a 03022026.

**Name of the Vulnerable Software and Affected Versions** Webbeyaz Website Design Website Software versions through 2025.07.14 **Description** A flaw exists in Webbeyaz Website Design Website Software that allows for Cross-Site Scripting (XSS). This issue is due to improper neutralization of input during web page generation. The vulnerability could potentially allow an attacker to inject malicious scripts into web pages viewed by other users. **Recommendations** Update Webbeyaz Website Design Website Software to a version later than 2025.07.14.

**Nome do software vulnerável e versões afetadas** Versões do software de comércio eletrônico Algoritim anteriores à 3.9.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle das sessões dos usuários. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para versões anteriores à 3.9.2, atualize para a versão 3.9.2 ou posterior para resolver o problema. Como solução temporária, considere restringir a validação de entradas do usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Eskom e-Belediye versions 1.0.0.95 through 1.0.0.100 **Description** The issue is related to a Missing Authorization vulnerability, which allows Information Elicitation in Eskom e-Belediye. **Recommendations** For versions 1.0.0.95 through 1.0.0.100, update to version 1.0.0.100 or later to resolve the issue. At the moment, there is no information about additional mitigation measures for this vulnerability.