Fuzzyap1

**Nome do software vulnerável e versões afetadas** O plugin WordPress “Flower Delivery by Florist One”, versões 3.7 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como o administrador, realizem ataques de Stored Cross-Site Scripting quando a capacidade `unfiltered html` está desativada, por exemplo, em configurações multisite. Isso ocorre porque o plugin não sanitiza nem escapa algumas de suas configurações. **Recomendações** Para as versões 3.7 e anteriores, atualize para uma versão que sanitize e escape adequadamente suas configurações para evitar ataques de Stored Cross-Site Scripting. Como solução temporária, considere restringir a capacidade `unfiltered html` a usuários com privilégios elevados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Books & Papers para WordPress, versões 0.20210223 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting mesmo quando a capacidade `unfiltered html` está desativada, devido ao fato de as configurações do prefixo do banco de dados personalizado não serem escapadas. **Recomendações** Para as versões 0.20210223 e anteriores, atualize para uma versão que escape corretamente as configurações do prefixo do banco de dados personalizado para evitar ataques de Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** Versões do plugin Mark Posts para WordPress anteriores à 2.0.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não escapa corretamente os marcadores “new”, mesmo quando a capacidade “unfiltered html” está desativada. **Recomendações** Para versões do plugin Mark Posts para WordPress anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple Tracking para WordPress anteriores à 1.7 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões do plugin Simple Tracking para WordPress anteriores à 1.7, atualize para a versão 1.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin SEO 301 Meta para WordPress, versões 1.9.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting (XSS) ao explorar configurações de Request e Destination não escapadas no plugin, mesmo quando a capacidade unfiltered html está desativada. **Recomendações** Para as versões 1.9.1 e anteriores do plugin SEO 301 Meta para WordPress, considere atualizar para uma versão que escape as configurações de Request e Destination para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Petfinder Listings para WordPress, versões 1.0.18 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não escapa suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 1.0.18 e anteriores do plugin Petfinder Listings para WordPress, atualize para uma versão posterior à 1.0.18 para resolver o problema. No momento, não há informações sobre outras correções específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin GD Mylist para WordPress, versões 1.1.1 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente algumas de suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para as versões 1.1.1 e anteriores do plugin GD Mylist para WordPress, atualize para uma versão que sanitize e escape adequadamente suas configurações para prevenir ataques de Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Sync QCloud COS para WordPress anteriores à 2.0.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque algumas configurações não são escapadas adequadamente, possibilitando os ataques mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Kunze Law para WordPress anteriores à 2.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não escapa adequadamente as configurações do campo “Endereço de remetente do e-mail de erro”, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 2.1, atualize para a versão 2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin WP Home Page Menu para WordPress anteriores à 3.1 **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Cross-Site Scripting. Isso é possível porque o plugin não sanitiza e não escapa adequadamente suas configurações, mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 3.1, atualize para a versão 3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.15 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de comandos (RCE). Essa vulnerabilidade pode ser explorada por meio da função de upload de avatar, utilizando um arquivo de imagem malicioso. **Recomendações** Para o CMS Made Simple versão 2.2.15, considere desativar a função de upload de avatar como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versão 2.2.15 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) refletido, que pode ser explorada por meio do parâmetro `m1 fmmessage`. **Recomendações** Para o CMS Made Simple versão 2.2.15, atualize para uma versão que corrija essa vulnerabilidade para evitar a exploração. Como solução temporária, considere restringir o acesso ao parâmetro `m1 fmmessage` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do parâmetro `Doctor` no endpoint da API “/admin-panel1.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/admin-panel1.php` ou desativar o uso do parâmetro `Doctor` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do parâmetro `dpassword` no endpoint da API “/admin-panel1.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, considere desativar o acesso ao endpoint “/admin-panel1.php” até que uma correção esteja disponível e restrinja o uso do parâmetro `dpassword` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do parâmetro `demail` no endpoint da API “/admin-panel1.php”. **Recomendações** Para o Sistema de Gestão Hospitalar versão 1.0, considere desativar o acesso ao endpoint “/admin-panel1.php” até que uma correção esteja disponível, ou restrinja o uso do parâmetro `demail` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Maxsite CMS versão v180 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) armazenada no Maxsite CMS. A vulnerabilidade é explorada por meio do parâmetro `f file description` no endpoint da API “/admin/files”. Isso permite que scripts maliciosos sejam armazenados e executados, podendo levar a ações não autorizadas no sistema afetado. **Recomendações** Para o Maxsite CMS versão v180, como solução temporária, considere restringir o acesso ao endpoint da API `/admin/files` até que uma correção esteja disponível. Evite usar o parâmetro `f file description` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Maxsite CMS versão v180 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) no endpoint da API “/admin/options”, permitindo que invasores executem código arbitrário por meio de um arquivo PHP malicioso. **Recomendações** Para o Maxsite CMS versão v180, considere desativar o acesso ao endpoint da API “/admin/options” até que uma correção esteja disponível. Restrinja a capacidade de fazer upload ou executar arquivos PHP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Maxsite CMS versão v180 **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos. Isso é possível através do endpoint /admin page/all-files-update-ajax.php, utilizando os parâmetros `dir` e `deletefile`. **Recomendações** Para o Maxsite CMS versão v180, considere restringir o acesso ao endpoint /admin page/all-files-update-ajax.php para minimizar o risco de exploração. Como solução temporária, evite usar os parâmetros `dir` e `deletefile` neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Maxsite CMS versão 108 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do parâmetro `f tags` no endpoint da API “/admin/page edit/3”. **Recomendações** Para o Maxsite CMS versão 108, considere restringir o acesso ao parâmetro `f tags` no endpoint da API “/admin/page edit/3” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `f tags` neste endpoint para minimizar o risco de exploração.