Chuongvn

**Nome do Software Vulnerável e Versões Afetadas** Paid Videochat Turnkey Site versões anteriores a 7.3.23 **Descrição** Um problema de falta de autorização existe devido a níveis de segurança de controle de acesso configurados incorretamente, o que permite a exploração de acesso não autorizado. **Recomendações** Atualize para uma versão posterior a 7.3.23.

**Nome do Software Vulnerável e Versões Afetadas** Cozy Vision SMS Alert Order Notifications versões até a 3.8.5 **Descrição** Existe uma falha no Cozy Vision SMS Alert Order Notifications que permite Injeção de SQL. Este problema é devido à neutralização inadequada de elementos especiais dentro de comandos SQL. A vulnerabilidade afeta a funcionalidade SMS Alert Order Notifications. **Recomendações** Atualize para uma versão posterior à 3.8.5.

Nome do Software Vulnerável e Versões Afetadas: CleverReach® WP versões até a 1.5.20 Descrição: O CleverReach® WP está suscetível a uma falha de injeção de SQL devido à neutralização inadequada de elementos especiais dentro de comandos SQL. Isso permite potenciais ataques de injeção de SQL. Recomendações: Atualize o CleverReach® WP para uma versão superior à 1.5.20.

Nome do Software Vulnerável e Versões Afetadas: Cozmoslabs Paid Member Subscriptions versões 2.15.1 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões 2.15.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do LifterLMS n/a até 8.0.6 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões n/a até 8.0.6, atualize para uma versão posterior a 8.0.6 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Anh Tran Slim SEO versões n/a até 4.5.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões n/a até 4.5.4, atualize para uma versão superior à 4.5.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YaySMTP n/a até 2.6.4 **Descrição** O problema está relacionado à Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, também conhecida como Injeção de SQL. Isso possibilita Injeção de SQL Cega, que pode ser explorada. **Recomendações** Para as versões do YaySMTP n/a até 2.6.4, atualize para uma versão superior à 2.6.4 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.