Jakub Przepióra

**Nome do software vulnerável e versões afetadas** Stackposts Social Marketing Tool (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite um ataque de Cross-site Scripting (XSS) devido à neutralização inadequada das entradas durante a geração da página web. Isso pode ser explorado enviando-se uma carga maliciosa no campo `username` durante o registro, que pode então ser executada posteriormente no painel do aplicativo, levando potencialmente à obtenção não autorizada de informações, como cookies de um usuário conectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Apaczka para o PrestaShop, versões v1 a v4 **Descrição** O problema está relacionado a um controle de acesso inadequado no plugin Apaczka para o PrestaShop, permitindo a coleta não autorizada de informações a partir de modelos salvos sem a necessidade de autenticação. **Recomendações** Para o plugin Apaczka para PrestaShop, versões v1 a v4, considere restringir o acesso aos modelos salvos até que uma correção adequada seja aplicada. Como solução temporária, restrinja o acesso à funcionalidade de salvamento de modelos para minimizar o risco de exploração. Evite usar o plugin Apaczka para PrestaShop até que o problema seja resolvido.