Cronus

**Nome do software vulnerável e versões afetadas** VirusTran Button contact VR versões 4.7.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques Stored XSS (Cross-site Scripting). Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando potencialmente as sessões dos usuários. **Recomendações** Para as versões 4.7.3 e anteriores do VirusTran Button contact VR, como solução temporária, considere desativar qualquer funcionalidade que gere páginas da web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso a quaisquer módulos ou funções que possam estar vulneráveis a ataques Stored XSS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Contact Form 7 Summary e Print, versões 1.2.5 e anteriores **Descrição** A vulnerabilidade afeta o Contact Form 7 Summary e Print, permitindo um ataque XSS armazenado devido a falsificação de solicitação entre sites (CSRF) e neutralização inadequada de entradas durante a geração da página da Web. **Recomendações** Para as versões 1.2.5 e anteriores, atualize para uma versão posterior à 1.2.5 para resolver o problema. Como solução temporária, considere desativar o plugin vulnerável `Contact Form 7 Summary and Print` até que um patch esteja disponível. Restrinja o acesso ao plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** AMP-MODE Login Logo Editor, versões 1.3.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado no AMP-MODE Login Logo Editor. **Recomendações** Para as versões 1.3.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Save as PDF” da Pdfcrowd, versões n/a a 4.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 4.0.0, atualize para uma versão posterior à 4.0.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Web357 Easy Custom Code (LESS/CSS/JS) – Versões com edição em tempo real 1.0.8 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado devido ao recurso de edição em tempo real. **Recomendações** Para as versões 1.0.8 e anteriores, atualize para uma versão posterior à 1.0.8 para resolver o problema. Como solução temporária, considere desativar o recurso de edição em tempo real até que um patch esteja disponível. Restrinja o acesso ao módulo de edição em tempo real para minimizar o risco de exploração. Evite usar o recurso de edição em tempo real nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** WPFavicon versões 2.1.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.1.1 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Change From Email versões 1.2.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.2.1 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Simple Popup anteriores à 4.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões anteriores à 4.4, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Tooltip CK até a 2.2.15 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 2.2.15, atualize para uma versão posterior à 2.2.15 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Enea Overclokk Stellissimo Text Box, versões até 1.1.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), permitindo XSS armazenado. Isso permite que invasores injetem scripts maliciosos em páginas da Web, afetando potencialmente os usuários que acessam essas páginas. **Recomendações** Para versões até a 1.1.4, atualize para uma versão que corrija a vulnerabilidade de XSS armazenado para evitar a exploração. Como solução temporária, considere restringir a entrada do usuário no Stellissimo Text Box para minimizar o risco de ataques de XSS armazenado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tomas Cordero Safety Exit, versões 1.7.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.7.0 e anteriores, atualize para uma versão que corrija este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a entrada do usuário para impedir a injeção de código malicioso até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Bryan Hadaway Site Favicon, versões 0.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 0.2 e anteriores do Bryan Hadaway Site Favicon, atualize para uma versão que corrija o problema de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ImageMagick Sharpen Resized Images, versões 1.1.7 e anteriores **Descrição** A vulnerabilidade afeta o ImageMagick Sharpen Resized Images, permitindo ataques XSS armazenados devido à neutralização inadequada de entradas durante a geração de páginas da web. Trata-se de uma vulnerabilidade de Cross-site Scripting. **Recomendações** Para as versões 1.1.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Benoit Mercusot Simple Popup Manager, versões 1.3.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.5 e anteriores, atualize para uma versão posterior à 1.3.5 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Webliberty Simple Spoiler versões 1.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.2 e anteriores do Webliberty Simple Spoiler, atualize para uma versão que corrija o problema de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Forty Four – 404 para WordPress, versões 1.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade Stored XSS.

**Nome do software vulnerável e versões afetadas** Brozzme Scroll Top versões 1.8.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS), especificamente um XSS armazenado. Isso permite que scripts maliciosos sejam armazenados na aplicação web, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.8.5 e anteriores do Brozzme Scroll Top, atualize para uma versão que corrija este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HappyKite Ultimate Under Construction, versões 1.9.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página. **Recomendações** Para as versões 1.9.3 e anteriores, atualize para uma versão posterior à 1.9.3 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no site. Evite usar a versão vulnerável do HappyKite Ultimate Under Construction até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Mr Digital Simple Image Popup, versões n/a a 2.4.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outros problemas de segurança. **Recomendações** Para as versões n/a a 2.4.0, atualize para uma versão posterior à 2.4.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Giorgos Sarigiannidis Slash Admin, versões 3.8.1 e anteriores **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite a execução de scripts entre sites (XSS) no Giorgos Sarigiannidis Slash Admin. **Recomendações** Para as versões 3.8.1 e anteriores do Giorgos Sarigiannidis Slash Admin, como solução temporária, considere implementar medidas anti-CSRF, como validação baseada em token, para prevenir ataques de falsificação de solicitação entre sites. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.