Filippo Decortes

**Name of the Vulnerable Software and Affected Versions** Booking Calendar versions prior to 10.14.11 **Description** The Booking Calendar plugin for WordPress is susceptible to sensitive information exposure via the `WPBC FLEXTIMELINE NAV` AJAX action. This occurs because nonce verification is conditionally disabled by default when the `booking is nonce at front end` option is set to `'Off'`. When the `booking is show popover in timeline front end` option is enabled, unauthenticated attackers can extract sensitive booking data, including customer names, email addresses, phone numbers, and booking details. **Recommendations** Update Booking Calendar to version 10.14.11 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Webmin anteriores à 2.600 **Descrição** A aplicação não trata adequadamente os argumentos dentro do script `cachemgr.cgi` quando o módulo Squid e sua funcionalidade Cache Manager estão habilitados. Este problema ocorre se um usuário não autorizado obtiver acesso ao Webmin e possuir permissões específicas do Cache Manager, especificamente a opção de segurança "cms". O problema ocorre quando os argumentos não são corretamente colocados entre aspas, podendo levar a consequências não intencionadas. **Recomendações** Atualize para a versão 2.600 ou posterior do Webmin.

**Name of the Vulnerable Software and Affected Versions** AliasVault API versions 0.23.0 and lower **Description** A server-side request forgery (SSRF) vulnerability exists in the favicon extraction feature. The extractor fetches a user-supplied URL, parses the returned HTML, and follows `<link rel="icon" href="…"`. While the initial URL is validated to allow only HTTP/HTTPS with default ports, the extractor automatically follows redirects and does not block requests to loopback or internal IP ranges. An authenticated, low-privileged user can exploit this behavior to coerce the backend into making HTTP(S) requests to arbitrary internal hosts and non-default ports. If the target host serves a favicon or any other valid image, the response is returned to the attacker in Base64 form. Timing and error behavior can be abused to map internal services. This vulnerability only affects self-hosted AliasVault instances reachable from the public internet with public user registration enabled. **Recommendations** Upgrade to AliasVault version 0.23.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** A falha permite que usuários não autenticados realizem ataques de Cross-Site Scripting (XSS) armazenado devido à falta de sanitização e escape de alguns parâmetros ao exibi-los em uma página. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.