Ibnu Ubaeydillah

**Nome do software vulnerável e versões afetadas** Embed PDF Viewer versões 2.3.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Embed PDF Viewer versões 2.3.1 e anteriores, atualize para uma versão posterior à 2.3.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NextGEN Gallery versões 3.59.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, o que pode levar à execução de scripts maliciosos. **Recomendações** Para as versões 3.59.3 e anteriores, atualize o plugin para uma versão corrigida imediatamente. Como solução temporária, considere restringir o acesso a áreas confidenciais da galeria para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Photo Gallery by Ays anteriores à 5.7.1 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais na saída utilizada por um componente downstream, também conhecida como vulnerabilidade de “injeção”, no Photo Gallery Team Photo Gallery da Ays. Isso permite a injeção de código. **Recomendações** Para versões anteriores à 5.7.1, atualize para a versão 5.7.1 ou posterior para resolver o problema.