Duke

**Nome do software vulnerável e versões afetadas** Plugin WP ULike – The Ultimate Engagement Toolkit for Websites para versões do WordPress até a 4.7.4, inclusive **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (Cross-Site Request Forgery) devido à falta ou à validação incorreta do nonce na função `wp ulike delete history api()`. Isso permite que invasores não autenticados excluam interações por meio de uma solicitação falsificada, caso consigam induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 4.7.4, inclusive, considere desativar a função `wp ulike delete history api()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. Evite usar o plugin até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FLIR-DVTEL (affected versions not specified) **Description** An issue in FLIR-DVTEL allows a remote attacker to execute arbitrary code via a crafted request to the "management page" of the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Agasio-Camera (affected versions not specified) **Description** An issue in the Agasio-Camera device allows a remote attacker to execute arbitrary code via the `check` and `authLevel` parameters. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.