Luca Jungnickel

The Taskbuilder WordPress plugin before 5.0.8 does not properly sanitise a URL parameter before echoing it into inline JavaScript on a frontend page containing one of its shortcodes, leading to a Reflected Cross-Site Scripting vulnerability that can be triggered against any logged-in user.

**Nome do Software Vulnerável e Versões Afetadas** Form Builder CP WordPress plugin versões anteriores a 1.2.47 **Description** A sanitização insuficiente de um valor de configuração de formulário antes do armazenamento e posterior uso em execução de script do lado do cliente permite que usuários autenticados com acesso de nível Editor ou superior realizem Cross-Site Scripting (XSS) Armazenado. Isso ocorre mesmo quando a capacidade `unfiltered html` está desativada, como em redes multisite, afetando qualquer visitante que visualize uma página que renderize o formulário comprometido. **Recommendations** Atualize o plugin para a versão 1.2.47 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Iptanus File Upload versões anteriores a 5.1.7 **Description** Ocorre um manuseio inadequado de arquivos quando a configuração `duplicatepolicy` está definida como "maintain both". Existe uma condição de corrida de Tempo de Verificação ao Tempo de Uso (TOCTOU)—um cenário em que o sistema verifica uma condição (como a existência de um arquivo), mas o estado muda antes que a ação resultante (gravação do arquivo) seja executada—entre a verificação de existência do arquivo e a operação de gravação real. Isso permite que um invasor autenticado sobrescreva arquivos enviados por outros usuários. **Recommendations** Atualize para a versão 5.1.7 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Secure Copy Content Protection and Content Locking versões anteriores a 5.1.5 **Description** O plugin não sanitiza nem escapa certas configurações, permitindo que usuários com altos privilégios, como administradores, executem ataques de Cross-Site Scripting (XSS) Armazenado. Isso ocorre mesmo em ambientes onde a capacidade `unfiltered html` está desativada, como em configurações de multisite. O problema está especificamente ligado ao parâmetro `ays sccp sub icon image`. **Recommendations** Atualize para a versão 5.1.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Custom Block Builder versões anteriores a 4.3.0 **Description** O plugin não verifica consistentemente a capacidade `unfiltered html` em todos os caminhos que escrevem nos campos de código de modelo de bloco. Isso permite que administradores em instalações multisite, ou instalações de site único onde `DISALLOW UNFILTERED HTML` está definido, realizem um ataque de cross-site scripting (XSS) armazenado ao injetar JavaScript arbitrário. Esse script é executado para qualquer visitante que visualize páginas que incorporem o bloco afetado. **Recommendations** Atualize para a versão 4.3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Open5GS versões anteriores a 2.7.7 **Descrição** Um problema de negação de serviço remoto existe no componente AMF dentro do arquivo `src/amf/gmm-handler.c`. A falha é desencadeada pela manipulação do argumento `reg type`. **Recomendações** Atualizar para a versão 2.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open5GS até 2.7.6 **Descrição** Há uma falha de segurança no Open5GS. O problema envolve um estouro de buffer baseado em pilha na função `hss ogs diam cx mar cb` dentro do arquivo `src/hss/hss-cx-path.c`, parte do componente VoLTE Cx-Test. O argumento `OGS KEY LEN` pode ser manipulado, levando ao estouro. Este problema pode ser explorado remotamente. **Recomendações** Aplicar o patch 54dda041211098730221d0ae20a2f9f9173e7a21 para corrigir o problema.