Hunter85

Nome do Software Vulnerável e Versões Afetadas: Versões do Hive Support 1.2.2 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting. Especificamente, trata-se de uma vulnerabilidade XSS Armazenado, o que significa que scripts maliciosos são armazenados no servidor e executados quando um usuário acessa a página web afetada. Isso permite que atacantes injetem código malicioso na aplicação web, potencialmente levando a acesso não autorizado ou roubo de dados. Recomendações: Para as versões 1.2.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade XSS Armazenado. Como medida temporária, considere restringir a entrada do usuário para prevenir a injeção de código malicioso até que uma correção esteja disponível. Evite utilizar funções de geração de página web potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Arni Cinco WPCargo Track & Trace versões n/a até 7.0.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 7.0.6, atualize para uma versão posterior à 7.0.6 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Smartarget anteriores à 1.4 Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) armazenado. Isso possibilita que atacantes injetem scripts maliciosos na aplicação, potencialmente resultando em ações não autorizadas em nome de outros usuários. Recomendações: Para versões anteriores à 1.4, atualize para uma versão que contenha a correção para este problema para prevenir ataques de XSS armazenado. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.1.2 e anteriores do CodeBard Help Desk **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na aplicação web, potencialmente levando ao acesso ou controle não autorizado. **Recomendações** Para as versões 1.1.2 e anteriores do CodeBard Help Desk, atualize para uma versão que corrija o problema de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodeBard Help Desk anteriores à 1.1.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente levando a ações não autorizadas em nome do usuário. **Recomendações** Para versões anteriores à 1.1.2, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso às áreas sensíveis do help desk para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CubeWP Forms – All-in-One Form Builder versões 1.1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado devido à falta de medidas de segurança adequadas implementadas. **Recomendações** Para as versões 1.1.5 e anteriores, atualize para uma versão posterior à 1.1.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CodeBard Help Desk de n/a a 1.1.1 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no CodeBard Help Desk, permitindo que ações não autorizadas sejam realizadas em nome de um usuário. Essa vulnerabilidade pode ser explorada induzindo um usuário a realizar uma ação indesejada, o que pode levar a violações de segurança. **Recomendações** Para as versões do CodeBard Help Desk de n/a a 1.1.1, considere implementar a validação de token CSRF para impedir solicitações não autorizadas. Como solução temporária, restrinja o acesso a funcionalidades confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Hive Support – WordPress Help Desk, versões 1.1.2 e anteriores Descrição: Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) afeta o software, permitindo solicitações não autorizadas. Isso pode levar a vários problemas de segurança, pois um invasor poderia realizar ações em nome de um usuário legítimo sem o seu conhecimento ou consentimento. Recomendações: Para as versões 1.1.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: ICDSoft Reseller Store até a versão 2.4.5 Descrição: A vulnerabilidade afeta o ICDSoft Reseller Store, permitindo XSS refletido devido à neutralização inadequada de entradas durante a geração da página web. Trata-se de um tipo de vulnerabilidade de Cross-site Scripting. Recomendações: Para versões até a 2.4.5, atualize para uma versão posterior à 2.4.5 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Plugin WordPress HelpDesk & Support Ticket System – Octrace Support, versões 1.2.7 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a ocorrência de XSS refletido. Recomendações: Para as versões 1.2.7 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual está afetada pela vulnerabilidade de XSS refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kraft Plugins Wheel of Life, versões 1.1.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso possibilita ataques remotos devido à falta de autorização no Kraft Plugins Wheel of Life. **Recomendações** Para as versões 1.1.8 e anteriores, atualize para uma versão mais recente para corrigir este problema e reforçar a postura de segurança. Como solução temporária, considere restringir o acesso ao plugin vulnerável até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** CubeWP Forms – All-in-One Form Builder, versões de n/a a 1.1.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 1.1.1, atualize para uma versão que corrija o problema de XSS armazenado para evitar a exploração. Como solução temporária, considere restringir as entradas para impedir a injeção de código malicioso até que um patch esteja disponível. Evite usar o CubeWP Forms – All-in-One Form Builder vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WappPress até a 6.0.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 6.0.4, atualize para uma versão posterior à 6.0.4 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.