Mesosoi

**Name of the Vulnerable Software and Affected Versions** Silverware Games versions prior to 1.3.6 **Description** The issue concerns the Password Recovery form in Silverware Games, a premium social network for online gaming. Prior to version 1.3.6, the form would indicate whether an email address is associated with a site member by throwing an error if the email was not found in the database. This behavior allowed potential attackers to determine if a specific email address is linked to a user account. Since version 1.3.6, the form always returns the "Enter the code" page, displaying a message that a code will be sent if the email is associated with an account, thus preventing attackers from identifying email addresses linked to user accounts. **Recommendations** For versions prior to 1.3.6, update to version 1.3.6 or later to prevent potential violators from determining if the site has a user with a specified email.

**Name of the Vulnerable Software and Affected Versions** SilverwareGames.io versions prior to 1.2.19 **Description** The issue allows users with access to the game upload panel to edit download links for games uploaded by other developers. This has been fixed in version 1.2.19. **Recommendations** For versions prior to 1.2.19, update to version 1.2.19 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Silverware Games anteriores à 1.1.34 **Descrição** O problema diz respeito a uma rede social onde os usuários podem jogar online e anexar URLs a vídeos do YouTube. Quando uma publicação é feita, o site gera um `<iframe>` relacionado. Embora o manipulador tenha proteção contra links que não sejam do YouTube e remova tags HTML, ainda era possível adicionar atributos HTML personalizados, como `onclick=alert(“xss”)`, ao `<iframe>`. Não há evidências de que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.1.34, atualize para a versão 1.1.34 para resolver o problema. Como solução temporária, considere restringir a capacidade de adicionar atributos HTML personalizados ao `<iframe>` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** SilverwareGames.io versões 1.1.8 e anteriores **Descrição** O SilverwareGames.io é uma rede social para usuários jogarem videogames online. Devido a uma característica pouco óbvia do PHP, os hashes gerados por funções integradas e que começavam com os símbolos `0e` estavam sendo tratados como zero multiplicado pelo número `e`, resultando em um valor de hash igual a 0. O problema foi corrigido usando `===` em vez de `==` nas comparações, como nos manipuladores de login/cadastro. **Recomendações** Para as versões 1.1.8 e anteriores, atualize para a versão 1.1.9 ou posterior, que usa `===` em vez de `==` nas comparações para resolver o problema. Como solução temporária, considere modificar os operadores de comparação no código afetado para usar `===`, a fim de realizar uma verificação de tipo mais rigorosa, até que uma atualização formal possa ser aplicada.