Jieun Kim

**Nome do Software Vulnerável e Versões Afetadas** TZ PlusGallery versões até 1.5.5 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS). Isso permite ataques de XSS Armazenado. O problema afeta a aplicação ao processar dados fornecidos pelo usuário, potencialmente levando à execução de scripts maliciosos no contexto do navegador do usuário. O componente vulnerável é suscetível a ataques nos quais um invasor pode injetar código malicioso em páginas web visualizadas por outros usuários. **Recomendações** Atualize o TZ PlusGallery para uma versão posterior à 1.5.5.

**Nome do Software Vulnerável e Versões Afetadas** Jonathan Brinley DOAJ Export versões até a 1.0.4 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário ao criar páginas web, o que pode resultar em Cross-Site Scripting (XSS) Armazenado. Isso permite que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. O componente afetado é a funcionalidade de Exportação DOAJ. **Recomendações** Atualize para uma versão superior à 1.0.4.

**Nome do Software Vulnerável e Versões Afetadas** Tripadvisor Shortcode versões até a 2.2 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Tripadvisor Shortcode para uma versão posterior à 2.2.

**Nome do Software Vulnerável e Versões Afetadas** khashabawy tli.tl auto Twitter poster versões até a 3.4 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize para uma versão posterior à 3.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Isra Kanpress até a 1.1 **Descrição** O software contém uma falha de Neutralização Imprópria de Entrada Durante a Geração de Página Web, levando a uma condição de Cross-Site Scripting (XSS) Armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SoundSt SEO Search versões até a 1.2.3 Descrição: O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido devido à neutralização inadequada de entrada durante a geração de páginas web. Recomendações: Versões anteriores à 1.2.3 devem ser atualizadas.