Faizal Abroni

**Nome do software vulnerável e versões afetadas** BMI Adult & Kid Calculator, versões 1.2.1 e anteriores **Descrição** O problema é uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite ataques XSS armazenados no BMI Adult & Kid Calculator. **Recomendações** Para as versões 1.2.1 e anteriores, atualize para uma versão que corrija a vulnerabilidade CSRF para evitar ataques Stored XSS. Como solução temporária, considere desativar quaisquer recursos que possam ser suscetíveis a ataques CSRF até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Scimone Ignazio Prenotazioni versões 1.7.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração da página da web, o que leva a uma vulnerabilidade de Stored Cross-site Scripting (XSS). Isso permite o armazenamento de scripts maliciosos no aplicativo, que podem ser executados quando outros usuários acessam a página da web afetada. **Recomendações** Para as versões 1.7.4 e anteriores do Scimone Ignazio Prenotazioni, atualize para uma versão que corrija o problema de Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MJM Clinic versões 1.1.22 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite que scripts maliciosos sejam injetados em páginas da Web. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.1.22 e anteriores, atualize para uma versão que corrija o problema de neutralização inadequada de entradas durante a geração de páginas da Web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Matt Manning MJM Clinic, versões 1.1.22 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para as versões 1.1.22 e anteriores, atualize para uma versão que corrija este problema, uma vez que não é fornecida nenhuma solução alternativa específica nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PT Sign Ups – Inscrições e gerenciamento de voluntários simplificados, versões 1.0.4 e anteriores **Descrição** A vulnerabilidade afeta o software PT Sign Ups – Inscrições e gerenciamento de voluntários simplificados, permitindo ataques XSS armazenados devido à neutralização inadequada de entradas durante a geração da página web. Isso pode levar a ataques de cross-site scripting. **Recomendações** Para as versões 1.0.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual permite ataques XSS armazenados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.