Martin Herancourt

**Nome do Software Vulnerável e Versões Afetadas** Versões do Brent Jett Assistant até a 1.5.2 **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize o Brent Jett Assistant para uma versão posterior à 1.5.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Chartbeat N/A até 2.0.7 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) no Chartbeat. Este problema permite que atacantes realizem Falsificação de Solicitação do Lado do Servidor. **Recomendações** Atualize o Chartbeat para uma versão superior à 2.0.7.

Nome do Software Vulnerável e Versões Afetadas: Versões do Raptive Ads até a 3.8.0 Descrição: O Raptive Ads está suscetível a um problema de cross-site scripting (XSS) refletido devido à neutralização inadequada de entrada durante a geração da página web. Recomendações: Atualize o Raptive Ads para uma versão posterior à 3.8.0.

Nome do Software Vulnerável e Versões Afetadas: CSS & JavaScript Toolbox (versões afetadas não especificadas) Descrição: A vulnerabilidade envolve controle inadequado da manipulação de nomes de arquivo para instruções include/require em um programa PHP, especificamente um problema de inclusão remota de arquivos em PHP. Isso permite a inclusão de arquivos locais dentro da aplicação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nikel Beautiful Cookie Consent Banner versões até a 4.6.1 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões de usuário. Recomendações: Para versões até a 4.6.1, atualize para uma versão que contenha uma correção para este problema, pois o uso da versão atual pode representar um risco de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: The Dear Flipbook – PDF Flipbook, 3D Flipbook, PDF embed, PDF viewer plugin for WordPress versões até, e incluindo, 2.3.65 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) Reflexivo Baseado em DOM devido à sanitização insuficiente de entrada e escape de saída. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas através do parâmetro `pdf-source`. Os atacantes podem explorar isso enganando um usuário para realizar uma ação, como clicar em um link. Recomendações: Para versões até, e incluindo, 2.3.65, evite usar o parâmetro `pdf-source` no endpoint da API afetado até que o problema seja resolvido. Como solução temporária, considere restringir o acesso à funcionalidade do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do EverPress Mailster até a 4.0.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para versões até a 4.0.9, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.