Kim Yunji

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ays Pro Survey Maker até a 5.1.8.8 **Descrição** Existe uma falha no Ays Pro Survey Maker que permite Cross-site Scripting (XSS) Armazenado. Isso ocorre devido à neutralização inadequada de entrada durante a geração da página web. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Ays Pro Survey Maker para uma versão posterior à 5.1.8.8.

**Nome do Software Vulnerável e Versões Afetadas** Nks Email Subscription Popup versões até a 1.2.26 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser armazenados no servidor e executados por outros usuários quando visualizam a página web afetada. A vulnerabilidade existe no componente email-subscribe. **Recomendações** Atualize para uma versão superior à 1.2.26.