Jingle Bells

**Nome do Software Vulnerável e Versões Afetadas** Data Tables Generator da Supsystic versões 1.10.36 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Ausência de Autorização, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Isso se deve a configurações de segurança definidas inadequadamente, levando ao acesso não autorizado. **Recomendações** Para as versões 1.10.36 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Ausência de Autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WPSSO Core versions n/a through 18.18.1 **Description** The issue is related to a Missing Authorization vulnerability in JS Morisset WPSSO Core, which allows exploiting incorrectly configured access control security levels. **Recommendations** For WPSSO Core versions n/a through 18.18.1, update to a version later than 18.18.1 to resolve the issue. At the moment, there is no information about additional mitigation measures or workarounds for this specific vulnerability.

Nome do software vulnerável e versões afetadas: Iqonic Design WPBookit versões 1.6.0 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite a injeção de SQL, comprometendo potencialmente a segurança do sistema. Recomendações: Para as versões 1.6.0 e anteriores, atualize para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do SeedProd Pro anteriores à 6.18.11 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de injeção de SQL. Recomendações: Para versões anteriores à 6.18.11, atualize para a versão 6.18.11 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a operações confidenciais do banco de dados até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Bill Minozzi Car Dealer, versões n/a a 4.46 Descrição: O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a a 4.46, atualize para uma versão que corrija a vulnerabilidade de autorização ausente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: UkrSolution Barcode Scanner com Inventory & Order Manager, versões 1.6.6 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite XSS refletido. Recomendações: Para as versões 1.6.6 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Cryptocurrency Price Widget de n/a a 1.2.3 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a execução de XSS armazenado no Cryptocurrency Price Widget. Recomendações: Para as versões n/a a 1.2.3, considere desativar o widget até que uma correção esteja disponível para evitar possíveis explorações. Restrinja o acesso ao widget para minimizar o risco de ataques Stored XSS. Evite usar o widget em ambientes sensíveis até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Mark New Posts de n/a a 7.5.1 Descrição: O problema está relacionado a uma vulnerabilidade de autorização ausente, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a a 7.5.1, atualize para uma versão posterior à 7.5.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Notibar de n/a a 2.1.4 Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização no Ninja Team Notibar, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões n/a a 2.1.4, atualize para uma versão posterior à 2.1.4 para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do Notibar para minimizar o risco de exploração devido a níveis de segurança de controle de acesso configurados incorretamente.