Mahendravarman

**Nome do Software Vulnerável e Versões Afetadas** Webkul QloApps versão 1.6.1 **Descrição** Uma vulnerabilidade problemática foi encontrada no Webkul QloApps, afetando uma parte desconhecida do arquivo /stores do componente Your Location Search. A manipulação resulta em cross-site scripting. É possível iniciar o ataque remotamente. Prevê-se que a questão seja resolvida removendo a página afetada no longo prazo. **Recomendações** Para o Webkul QloApps versão 1.6.1, considere restringir o acesso ao componente /stores do Your Location Search até que uma correção esteja disponível. Como medida paliativa temporária, desativar a parte afetada do componente Your Location Search pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Webkul QloApps versão 1.6.1 Descrição: Foi identificada uma falha no Webkul QloApps, afetando a função `logout` do endpoint "/en/?mylogout" no componente URL Handler. Esta falha resulta em falsificação de solicitação entre sites (CSRF) e pode ser explorada remotamente. O fabricante está ciente do problema e trabalhando em uma resolução. Recomendações: Para o Webkul QloApps versão 1.6.1, considere desativar a função `logout` do endpoint "/en/?mylogout" no componente URL Handler como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao componente URL Handler vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade `logout` afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.