Certus Cybersecurity

Nome do Software Vulnerável e Versões Afetadas: Equalize Digital Accessibility Checker versões n/a até 1.31.0 Descrição: O Accessibility Checker da Equalize Digital é afetado por um problema de ausência de autorização. Isso permite a exploração devido a níveis de segurança de controle de acesso configurados incorretamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Equalize Digital Accessibility Checker versions through 1.31.0 Description: An authorization issue exists in Equalize Digital Accessibility Checker due to incorrectly configured access control security levels. This allows for potential unauthorized access. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: URBAN BASE Z-Downloads versões 1.11.7 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. Recomendações: Para as versões 1.11.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Media Library Assistant anteriores à 3.20 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional devido à neutralização inadequada de elementos especiais usados em um comando do sistema operacional. Isso permite a injeção de comando, que pode ser explorada por invasores. O número estimado de dispositivos potencialmente afetados não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.20, atualize para a versão 3.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo vulnerável `Media Library Assistant` para minimizar o risco de exploração. Evite usar a funcionalidade `Media Library Assistant` em ambientes sensíveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Bit Form – Plugin de formulário de contato, versões 2.13.11 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de injeção de SQL. **Recomendações** Para as versões 2.13.11 e anteriores, atualize para uma versão posterior à 2.13.11 para resolver o problema. Como solução temporária, considere restringir o acesso às interações do plugin com o banco de dados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 1.7.3 e anteriores do Web Directory Free **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para as versões 1.7.3 e anteriores, atualize para uma versão posterior à 1.7.3 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Bit Form – Plugin de formulário de contato, versões n/a a 2.13.10 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, o que pode levar à injeção de código. Isso pode ser potencialmente explorado por invasores para injetar código malicioso. **Recomendações** Para as versões n/a a 2.13.10, atualize para uma versão posterior à 2.13.10 para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para permitir apenas tipos de arquivos seguros até que um patch esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Spiffy Calendar até a 4.9.12 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de injeção de SQL. **Recomendações** Para versões até a 4.9.12, atualize para uma versão posterior à 4.9.12 para resolver o problema. Como solução temporária, considere restringir o acesso a operações sensíveis no banco de dados para minimizar o risco de exploração.