Manab Jyoti Dowarah

Nome do software vulnerável e versões afetadas: Sprout Invoices Client Invoicing da Sprout Invoices, versões até 20.8.0 Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização. Isso permite o acesso não autorizado. Recomendações: Para versões até a 20.8.0, atualize para uma versão posterior à 20.8.0 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema.

Nome do software vulnerável e versões afetadas: WPCasa versões 1.2.13 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. Recomendações: Para as versões 1.2.13 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ProfileGrid até a 5.8.7 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização nos perfis de usuário do ProfileGrid, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para versões até a 5.8.7, atualize para uma versão posterior à 5.8.7 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais dos perfis de usuário do ProfileGrid para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Arraytics Timetics, versões 1.0.0 a 1.0.21 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente no Arraytics Timetics, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.0 a 1.0.21, atualize para uma versão posterior à 1.0.21 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Noptin até a 3.4.2 **Descrição** O problema está relacionado a uma vulnerabilidade de autorização ausente no Noptin Newsletter, na qual a funcionalidade não é devidamente restringida por ACLs, permitindo acesso não autorizado. **Recomendações** Para versões até a 3.4.2, atualize para uma versão posterior à 3.4.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** CRM Perks Forms versões 1.1.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 1.1.5 e anteriores do CRM Perks Forms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Charitable versões 1.8.1.7 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 1.8.1.7 e anteriores do Charitable, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Kiboko Labs Chained Quiz, versões 1.3.2.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.3.2.8 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Sunshine Sunshine Photo Cart versões 3.2.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 3.2.1 e anteriores do WP Sunshine Sunshine Photo Cart, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roundup WP Registrations para o Events Calendar, versões 2.12.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 2.12.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nCrafts FormCraft versões 1.2.10 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.2.10 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual possui níveis de segurança de controle de acesso configurados incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.6.28 e anteriores do ReviewX **Descrição** O problema está relacionado à falta de autorização no ReviewX, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso possibilita o acesso a funcionalidades que não estão devidamente restritas por ACLs. **Recomendações** Para as versões 1.6.28 e anteriores do ReviewX, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arraytics Timetics, versões 1.0.0 a 1.0.23 **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões 1.0.0 a 1.0.23, atualize para uma versão que restrinja adequadamente as funcionalidades com ACLs para impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bit Form – Contact Form Plugin, versões n/a a 2.13.10 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado no plugin Bit Form – Contact Form. **Recomendações** Para as versões n/a a 2.13.10, atualize para uma versão posterior à 2.13.10 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário no formulário de contato para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Propovoice CRM versões 1.7.6.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Essa vulnerabilidade pode ser explorada por meio de uma referência direta a objeto insegura (IDOR). Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 1.7.6.4 e anteriores, atualize para uma versão que contenha uma correção para esse problema, uma vez que não há soluções alternativas específicas ou medidas de mitigação fornecidas nos dados de entrada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Antoine Hurkmans Football Pool, versões n/a a 2.11.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o Stored XSS, em que um invasor pode injetar scripts maliciosos na página da Web, afetando potencialmente os usuários que acessam a página. **Recomendações** Para as versões n/a a 2.11.9, atualize para uma versão posterior à 2.11.9 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chained Quiz versões 1.3.2.8 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.2.8 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WP Travel Engine de n/a a 5.9.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões do WP Travel Engine de n/a a 5.9.1, atualize para uma versão posterior à 5.9.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Xylus Themes WP Event Aggregator, versões 1.7.9 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.7.9 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** CodePeople WP Time Slots Booking Form, versões 1.2.11 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no CodePeople WP Time Slots Booking Form. **Recomendações** Para as versões 1.2.11 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.