Evan Nr

**Nome do Software Vulnerável e Versões Afetadas** Really Simple SSL versões anteriores a 9.6.0 **Description** O Controle de Acesso Quebrado permite que usuários com a função de Assinante (Subscriber) realizem ações não autorizadas. **Recommendations** Atualize para uma versão posterior a 9.5.9.

Missing Authorization vulnerability in EventPrime allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects EventPrime: from n/a through 4.3.2.0.

**Nome do Software Vulnerável e Versões Afetadas** Five Star Restaurant Reservations versões anteriores a 2.7.15 **Descrição** A ausência de autorização no Etoile Web Design Incorporated Five Star Restaurant Reservations permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior à 2.7.14.

**Nome do Software Vulnerável e Versões Afetadas** e4jvikwp VikBooking Hotel Booking Engine & PMS versões anteriores a 1.8.9 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web permite o Cross-Site Scripting (XSS) Baseado em DOM, uma falha onde a aplicação contém scripts do lado do cliente que executam código malicioso no navegador do usuário devido ao manuseio inseguro de dados. **Recomendações** Atualize para uma versão posterior a 1.8.8.

Missing Authorization vulnerability in Paolo GeoDirectory allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects GeoDirectory: from n/a through 2.8.157.