Chu The Anh

Nome do Software Vulnerável e Versões Afetadas: flexostudio flexo-social-gallery versões até a 1.0006 Descrição: O software contém uma falha de Falsificação de Solicitação Entre Sites (CSRF). Isso permite que atacantes realizem ações em nome de usuários autenticados sem o seu conhecimento. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do NetInsight Analytics Implementation Plugin até 1.0.3 Descrição: O NetInsight Analytics Implementation Plugin está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF). Isso permite que um atacante potencialmente execute ações em nome de um usuário autenticado sem seu conhecimento. Recomendações: Atualize o NetInsight Analytics Implementation Plugin para uma versão superior a 1.0.3.

Nome do Software Vulnerável e Versões Afetadas: bcupham Video Expander versões até 1.0 Descrição: O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. Recomendações: Atualize o bcupham Video Expander para uma versão posterior à 1.0.

Nome do Software Vulnerável e Versões Afetadas: ThanhD Supermalink versões n/a até 1.1 Descrição: O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, resultando em uma condição de Cross-site Scripting baseado em DOM. Recomendações: Versões anteriores à 1.2 são afetadas.

Nome do Software Vulnerável e Versões Afetadas: worstguy WP LOL Rotation versões n/a até 1.0 Descrição: O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, resultando em uma condição de Cross-Site Scripting (XSS) Armazenado. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: NetInsight Analytics Implementation Plugin versões até a 1.0.3 Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no NetInsight Analytics Implementation Plugin, que também permite Cross-Site Scripting (XSS) Armazenado. Recomendações: Atualize o NetInsight Analytics Implementation Plugin para uma versão posterior à 1.0.3.

Nome do Software Vulnerável e Versões Afetadas: Aioseo Multibyte Descriptions versões 0.0.0 a 0.0.6 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Recomendações: Para as versões 0.0.0 a 0.0.6, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: thanhtungtnt Video List Manager versões 1.7 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Ausência de Autorização, que permite acessar funcionalidades não devidamente restritas por ACLs. Recomendações: Para o thanhtungtnt Video List Manager versões 1.7 e anteriores, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: CSV Importer Improved versões 0.6.1 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando ao acesso ou controle não autorizado. Recomendações: Para o CSV Importer Improved versões 0.6.1 e anteriores, atualize para uma versão que corrija este problema. Como medida temporária, considere desativar a funcionalidade de importação até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite utilizar o CSV Importer Improved até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: thanhtungtnt Video List Manager versões até a 1.7 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente uma Neutralização Imprópria de Elementos Especiais Utilizados em um Comando SQL. Isso permite a Injeção de SQL, potencialmente possibilitando ameaças cibernéticas. Recomendações: Para o thanhtungtnt Video List Manager versões até a 1.7, atualize para uma versão que não seja afetada por este problema. Como medida de contorno temporária, considere restringir o acesso a elementos sensíveis do banco de dados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Oganro PixelBeds Channel Manager and Hotel Booking Engine versões 1.0 e anteriores Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite Cross Site Request Forgery. Recomendações: Para Oganro PixelBeds Channel Manager and Hotel Booking Engine versões 1.0 e anteriores, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Oganro Travel Portal Search Widget para HotelBeds APITUDE API versões 1.0 e anteriores Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de Cross Site Request Forgery. Recomendações: Para o Oganro Travel Portal Search Widget para HotelBeds APITUDE API versões 1.0 e anteriores, considere implementar mecanismos de proteção CSRF adequados, como validação baseada em tokens, para impedir solicitações não autorizadas.

Nome do Software Vulnerável e Versões Afetadas: TM Replace Howdy versões 1.4.2 e anteriores Descrição: Uma vulnerabilidade de Falsificação de Solicitação de Site Cruzado (CSRF) permite que ações não autorizadas sejam executadas em nome de um usuário. Este problema afeta o plugin TM Replace Howdy, possibilitando a Falsificação de Solicitação de Site Cruzado. Recomendações: Para as versões 1.4.2 e anteriores do TM Replace Howdy, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Oganro XML Travel Portal Widget versões n/a até 2.0 Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite Falsificação de Solicitação Entre Sites. Recomendações: Para o Oganro XML Travel Portal Widget versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WP Map Plugins Interactive Regional Map of Africa versões 1.0 e anteriores **Descrição** Um problema de Falsificação de Solicitação Entre Sites (CSRF) afeta o Interactive Regional Map of Africa, permitindo que ações não autorizadas sejam realizadas em nome de um usuário sem seu conhecimento. **Recomendações** Para as versões 1.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simple Google Static Map versions 1.0.1 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting. This allows for DOM-Based XSS in Ángel C. Simple Google Static Map. **Recommendations** For Simple Google Static Map versions 1.0.1 and earlier, update to a version that fixes the issue, as the current version is affected by the DOM-Based XSS vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** WP Text Expander versões 1.0.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões 1.0.1 e anteriores do WP Text Expander, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.0.1 e anteriores do Abbie Expander **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente afetando os usuários que acessam a página. **Recomendações** Para as versões 1.0.1 e anteriores do Abbie Expander, atualize para uma versão que corrija o problema de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ryan Burnette Video Embeds versões 0.1.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite ataques de XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página da web, afetando potencialmente os usuários que acessam a página. **Recomendações** Para as versões 0.1.1 e anteriores do Ryan Burnette Video Embeds, atualize para uma versão que corrija a neutralização inadequada de entrada durante a geração de páginas da web para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Hasina77 Wp Easy Allopass versões n/a até 4.1.1 **Descrição** Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) permite que ações não autorizadas sejam realizadas em nome de um usuário. Este problema afeta as versões especificadas do Hasina77 Wp Easy Allopass, permitindo a ocorrência de Cross-Site Request Forgery. **Recomendações** Para as versões n/a até 4.1.1, atualize para uma versão posterior à 4.1.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.