Byeongjun Jo

**Nome do software vulnerável e versões afetadas** Versões do Webvitaly iFrame anteriores à 5.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões anteriores à 5.0, atualize para uma versão que inclua a correção para este problema, a fim de prevenir ataques XSS armazenados. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** FV Flowplayer Video Player, versões até 7.5.44.7212 **Descrição** O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como vulnerabilidade de “redirecionamento aberto”. Isso significa que o software pode redirecionar usuários para sites não confiáveis, o que pode levar a tentativas de phishing ou outras atividades maliciosas. **Recomendações** Para versões até 7.5.44.7212, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Advanced iFrame de n/a a 2024.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, que podem então ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. **Recomendações** Para as versões n/a até 2024.2, atualize para uma versão posterior à 2024.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FV Flowplayer Video Player, versões até 7.5.41.7212 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para versões até 7.5.41.7212, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hometory Mang Board WP versões 1.7.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página. **Recomendações** Para as versões 1.7.7 e anteriores do Hometory Mang Board WP, atualize para uma versão posterior à 1.7.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.