Maksim Chudakov

**Nome do software vulnerável e versões afetadas** Premiumdatingscript versão 4.2.7.7 **Descrição** Existe uma falha devido a um controle de acesso incorreto no procedimento de alteração de senha. Essa falha foi identificada especificamente no arquivo `requestsuser.php`. **Recomendações** Para a versão 4.2.7.7 do Premiumdatingscript, considere restringir o acesso ao procedimento de alteração de senha em `requestsuser.php` até que uma correção esteja disponível. Como solução temporária, revise e limite o uso da funcionalidade de alteração de senha para minimizar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Premiumdatingscript versão 4.2.7.7 **Descrição** Existe uma vulnerabilidade de injeção de SQL por meio do parâmetro `ip` no arquivo `connect.php`. **Recomendações** Para a versão 4.2.7.7 do Premiumdatingscript, considere restringir o acesso ao arquivo `connect.php` ou validar o parâmetro `ip` para prevenir ataques de injeção de SQL até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Premiumdatingscript versão 4.2.7.7 **Descrição** Existe uma falha que permite contornar a autenticação devido a um mecanismo fraco de redefinição de senha no arquivo requestsuser.php, o que pode possibilitar o comprometimento de contas. **Recomendações** Para a versão 4.2.7.7 do Premiumdatingscript, considere desativar o mecanismo de redefinição de senha no arquivo requestsuser.php até que um patch esteja disponível. Restrinja o acesso ao arquivo user.php para minimizar o risco de exploração. Evite usar o mecanismo de redefinição de senha vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Premiumdatingscript versão 4.2.7.7 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) refletido no parâmetro `aerror description` do script assets/sources/instagram.php. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 4.2.7.7 do Premiumdatingscript, considere restringir o acesso ao parâmetro `aerror description` no script assets/sources/instagram.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `aerror description` no script afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.