Chiragh Arora

**Nome do software vulnerável e versões afetadas** Versões do plugin FormCraft para WordPress anteriores à 1.2.6 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) ao explorar rótulos de campo não sanitizados e sem escape, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.2.6, atualize para a versão 1.2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários com privilégios elevados de inserir rótulos de campo personalizados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Plugin FormBuilder para WordPress, versões 1.08 e anteriores **Descrição** O problema diz respeito à ausência de verificações CSRF ao criar, atualizar e excluir formulários, bem como à sanitização e escape insuficientes dos valores dos campos dos formulários. Isso permite que invasores realizem ataques CSRF, fazendo com que administradores conectados atualizem e excluam formulários arbitrários e injetem cargas de Cross-Site Scripting. **Recomendações** Para as versões 1.08 e anteriores, atualize para uma versão que inclua verificações CSRF e sanitização e escape adequados dos valores dos campos do formulário. Como solução alternativa temporária, considere restringir o acesso às funcionalidades de criação, atualização e exclusão de formulários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Tenda AC5 AC1200 versão V15.03.06.47 multi Descrição: Existe uma vulnerabilidade de tipo Stored Cross-site scripting (XSS), que permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `Wifi Name` nas configurações de Wi-Fi, especificamente no endpoint /main.html. Recomendações: Para o Tenda AC5 AC1200 versão V15.03.06.47 multi, evite usar o parâmetro `Wifi Name` nas Configurações de Wi-Fi em /main.html até que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso à página de Configurações de Wi-Fi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.