Furkan Karaarslan

#10149de 53,779
27.3CVSS total
Vulnerabilidades · 4
Média
2
Alta
1
Crítica
1
PT-2026-47233
7.2
2026-06-08
WordPress · Sonaar Music Plugin · CVE-2023-54351
**Nome do Software Vulnerável e Versões Afetadas** Sonaar Music Plugin versão 4.7 **Description** Um problema de cross-site scripting armazenado existe na funcionalidade de comentários. Atacantes não autenticados podem injetar scripts maliciosos enviando payloads de JavaScript através do parâmetro `comment` para o endpoint 'wp-comments-post.php'. Esses scripts são armazenados e posteriormente executados nos navegadores de usuários que visualizam as páginas de playlists afetadas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2025-51942
4.6
2025-12-17
Xenforo · Xenforo · CVE-2023-53904
**Name of the Vulnerable Software and Affected Versions** Xenforo version 2.2.13 **Description** The software contains a stored cross-site scripting issue. Authenticated administrators can inject malicious scripts through the smilie category title parameter. Creating a smilie category with a malicious script can lead to script execution when the admin panel is loaded, potentially enabling further client-side attacks. The vulnerable parameter is `smilie category title`. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `smilie category title` input to prevent script injection.
PT-2025-18772
9.8
2025-05-02
Sambabox · Sambabox · CVE-2025-2421
**Nome do Software Vulnerável e Versões Afetadas** Versões do SambaBox anteriores à 5.1 **Descrição** O problema afeta o SambaBox devido a um controle inadequado na geração de código, permitindo injeção de código. **Recomendações** Para versões anteriores à 5.1, atualize para a versão 5.1 ou posterior para resolver o problema.
PT-2025-6822
5.7
2025-02-18
Komtera Technologies · Klog Server · CVE-2025-1035
**Nome do Software Vulnerável e Versões Afetadas** Komtera Technologies KLog Server versões anteriores à 3.1.1 **Descrição** O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecido como 'Path Traversal'. Isso permite a manipulação de entradas web para realizar chamadas ao sistema de arquivos. **Recomendações** Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios e arquivos sensíveis para minimizar o risco de exploração.