Caesar Evan Santoso

Nome do Software Vulnerável e Versões Afetadas: NotFound Gallery versões n/a até 2.2.1 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes no mundo real onde esse problema foi explorado. Recomendações: Para as versões n/a até 2.2.1, atualize para uma versão posterior à 2.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso à Gallery até que um patch esteja disponível. Evite usar a Gallery até que o problema seja resolvido, para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Fahad Mahmood Keep Backup Daily versões n/a até 2.1.0 Descrição: O problema está relacionado a uma Limitação Imprópria de um Nome de Caminho para um Diretório Restrito, também conhecido como 'Path Traversal'. Isso permite a ocorrência de Path Traversal no Fahad Mahmood Keep Backup Daily. Recomendações: Para as versões n/a até 2.1.0, como uma solução temporária, considere restringir o acesso a diretórios sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** codection Import and export users and customers versões 1.27.12 e anteriores **Descrição** A vulnerabilidade permite a inserção de informações sensíveis em arquivos ou diretórios acessíveis externamente, possibilitando a recuperação dos dados sensíveis incorporados. **Recomendações** Para as versões 1.27.12 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso a dados sensíveis e diretórios para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** AI Chatbot for WordPress – Hyve Lite versões 1.2.2 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting. Isso permite ataques de XSS Armazenado. **Recomendações** Para AI Chatbot for WordPress – Hyve Lite versões 1.2.2 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** webraketen Internal Links Manager versões 2.5.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Ausência de Autorização no webraketen Internal Links Manager, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.5.2 e anteriores do webraketen Internal Links Manager, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa ou medida de mitigação específica é fornecida nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ella van Durpe Slides & Presentations versões 0.0.0 a 0.0.39 **Descrição** O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página web, o que permite a injeção de código. Esta é uma vulnerabilidade básica de Cross-Site Scripting (XSS). **Recomendações** Para as versões 0.0.0 a 0.0.39, atualize para uma versão que corrija a neutralização inadequada de tags HTML relacionadas a scripts para prevenir a injeção de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CBB Team Content Blocks Builder versões n/a até 2.7.6 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões n/a até 2.7.6, atualize para uma versão posterior à 2.7.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ofek Nakar Virtual Bot versões anteriores à 1.0.0 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, permitindo Injeção de SQL Cega (Blind SQL Injection). Isso significa que um atacante pode executar comandos SQL sem visualizar diretamente a saída do banco de dados, potencialmente levando à extração ou modificação de dados. **Recomendações** Para versões anteriores à 1.0.0, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o acesso a comandos SQL ou implementar validação e sanitização adicionais para a entrada do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Ella van Durpe Slides & Presentations versões 0.0.0 até 0.0.39 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite cross-site scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos na aplicação, potencialmente levando a acesso ou controle não autorizado. **Recomendações** Para as versões 0.0.0 até 0.0.39, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa ou medida de mitigação específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ofek Nakar Virtual Bot versões n/a até 1.0.0 **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode realizar ações em nome de um usuário sem seu conhecimento, potencialmente levando à execução de scripts maliciosos armazenados no servidor. **Recomendações** Para as versões n/a até 1.0.0, como medida paliativa temporária, considere desativar qualquer funcionalidade que possa ser explorada via CSRF até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis do Virtual Bot para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ella van Durpe Slides & Presentations versions 0.0.0 through 0.0.39 **Description** The issue is related to a Missing Authorization vulnerability, which allows exploiting incorrectly configured access control security levels. **Recommendations** For versions 0.0.0 through 0.0.39, update to a version that includes the fix for the Missing Authorization vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.