Dodoh4T

**Nome do Software Vulnerável e Versões Afetadas** BP Better Messages versões anteriores a 2.14.17 **Descrição** Existe uma falha de bypass de autorização através de chaves controladas pelo usuário, o que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior a 2.14.16.

**Nome do Software Vulnerável e Versões Afetadas** VikBooking Hotel Booking Engine & PMS versões anteriores a 1.9.0 **Descrição** Uma limitação inadequada de um nome de caminho a um diretório restrito, conhecida como Path Traversal, permite o acesso a arquivos fora do diretório pretendido. **Recomendações** Atualize para uma versão posterior a 1.8.9.

**Nome do Software Vulnerável e Versões Afetadas** Booking Manager versões anteriores a 2.1.19 **Descrição** O Booking Manager contém uma falha de cross-site scripting (XSS) armazenada, que ocorre quando a aplicação não neutraliza adequadamente a entrada durante a geração de páginas web. Isso permite que um invasor armazene scripts maliciosos no servidor que são posteriormente executados nos navegadores de outros usuários. **Recomendações** Atualize para uma versão posterior a 2.1.18.

**Nome do Software Vulnerável e Versões Afetadas** QuickWebP – Compress / Optimize Images & Convert WebP | SEO Friendly versões anteriores a 3.2.8 **Descrição** Uma limitação inadequada de um nome de caminho a um diretório restrito, conhecida como Path Traversal, existe no componente quickwebp. Esta falha permite a exclusão arbitrária de arquivos. **Recomendações** Atualize para uma versão posterior a 3.2.7.