Jaredloo

**Nome do Software Vulnerável e Versões Afetadas** ixmaps website2017 versões anteriores a 0c71cffa0162186bc057a76766bc97e9f5a3a2d0 **Descrição** Existe uma falha de segurança que permite cross-site scripting. O problema está relacionado à manipulação do argumento `trid` dentro de uma requisição HTTP GET processada por um arquivo, `/map.php`, e uma função desconhecida. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CodeCanyon/ui-lib Mentor LMS versões até a 1.1.1 **Descrição** Existe uma falha na API de componentes do CodeCanyon/ui-lib Mentor LMS. Este problema pode levar a uma política de domínio cruzado permissiva com domínios não confiáveis, permitindo ataques remotos. O exploit foi publicado. O fornecedor foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LionCoders SalePro POS anteriores à 5.5.1 **Descrição** Existe uma vulnerabilidade no LionCoders SalePro POS que envolve a transmissão em texto claro de informações sensíveis durante algum processamento desconhecido relacionado ao componente de Login. Esta vulnerabilidade pode ser explorada remotamente e é considerada de alta complexidade e de difícil exploração. O exploit está disponível publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Atualize o LionCoders SalePro POS para a versão 5.5.1 ou posterior.