Mika

**Nome do Software Vulnerável e Versões Afetadas** Omar Mohamed Mohamoud LIVE TV versões até a 1.2 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas da web, especificamente uma vulnerabilidade de Cross-site Scripting Refletido. Isso permite a execução de scripts maliciosos por meio de requisições web manipuladas. O componente afetado é suscetível à exploração via entrada especialmente construída. **Recomendações** Versões anteriores à 1.3 são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sleekplan até a 0.2.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no Sleekplan devido à neutralização inadequada de entrada durante a geração de páginas web. Isso permite que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. A `entrada` fornecida não é devidamente sanitizada, levando à execução de código arbitrário dentro do contexto do navegador do usuário. O componente vulnerável está relacionado à geração de páginas web. **Recomendações** Atualize o Sleekplan para uma versão posterior à 0.2.0.

**Nome do Software Vulnerável e Versões Afetadas** Jakub Glos Off Page SEO versões até a 3.0.3 **Descrição** O software contém uma falha relacionada à manipulação inadequada de dados fornecidos pelo usuário durante a criação de páginas web, levando a uma condição potencial de Cross-Site Scripting (XSS) Refletido. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. A vulnerabilidade existe devido à validação ou sanitização de entrada insuficiente. O componente afetado é suscetível à exploração através de entrada manipulada. **Recomendações** Atualize o Jakub Glos Off Page SEO para uma versão posterior à 3.0.3.

**Name of the Vulnerable Software and Affected Versions** Tormorten WP Microdata versions through 1.0 **Description** The software contains a flaw due to improper neutralization of input during web page generation, leading to a Cross-site Scripting issue. This allows for Stored XSS attacks. **Recommendations** Update Tormorten WP Microdata to a version later than 1.0.

**Nome do Software Vulnerável e Versões Afetadas** WP Fast Cache versões até a 1.5 **Descrição** O software contém uma falha de Falsificação de Solicitação Entre Sites (CSRF). Isso permite que atacantes potencialmente realizem ações em nome de usuários autenticados sem seu conhecimento. **Recomendações** Atualize o WP Fast Cache para uma versão superior à 1.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Evergreen Content Poster até a 1.4.5 **Descrição** O software contém uma falha de Falsificação de Solicitação Entre Sites (CSRF). Isso permite que atacantes potencialmente realizem ações em nome de usuários autenticados sem o seu conhecimento. **Recomendações** Atualize o Evergreen Content Poster para uma versão superior à 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MultiVendorX até a 4.2.23 **Descrição** Existe uma falha de autorização no MultiVendorX dc-woocommerce-multi-vendor. O problema permite o acesso a funcionalidades que não estão devidamente restritas por Listas de Controle de Acesso (ACLs). **Recomendações** Atualize o MultiVendorX para uma versão superior à 4.2.23.

**Nome do Software Vulnerável e Versões Afetadas** Plugin LeadBI para WordPress versões até a 1.7 **Descrição** O Plugin LeadBI para WordPress contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser injetados em páginas web visualizadas por outros usuários. A vulnerabilidade permite que um atacante injete código malicioso que será executado no contexto do navegador de um usuário. **Recomendações** Atualize o Plugin LeadBI para WordPress para uma versão superior à 1.7.

**Name of the Vulnerable Software and Affected Versions** yonisink Custom Post Type Images versions through 0.5 **Description** A Cross-Site Request Forgery (CSRF) issue exists in yonisink Custom Post Type Images that can lead to Code Injection. The issue allows for potential code execution through crafted requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: andy moyle Church Admin versions n/a through 5.0.9 Description: A missing authorization flaw exists in andy moyle Church Admin. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tikolan FW Anker versões até a 1.2.6 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Tikolan FW Anker para uma versão posterior à 1.2.6.

**Nome do Software Vulnerável e Versões Afetadas** Shiful H SS Font Awesome Icon versões até a 4.1.3 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) que permite ataques XSS armazenados. Isso ocorre devido à neutralização imprópria de entrada durante a geração de páginas web. **Recomendações** Atualize o Shiful H SS Font Awesome Icon para uma versão superior à 4.1.3.

**Nome do Software Vulnerável e Versões Afetadas** Parallax Scrolling Enllax.js versões até a 0.0.6 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) devido à neutralização inadequada de entrada durante a geração da página web. Isso permite ataques XSS armazenados. **Recomendações** Atualize o Parallax Scrolling Enllax.js para uma versão posterior à 0.0.6.

**Name of the Vulnerable Software and Affected Versions** Parallax Scrolling Enllax.js versions through 0.0.6 **Description** A Cross-Site Request Forgery (CSRF) issue exists in Parallax Scrolling Enllax.js, potentially allowing attackers to perform actions on behalf of authenticated users. **Recommendations** Update Parallax Scrolling Enllax.js to a version beyond 0.0.6.

**Nome do Software Vulnerável e Versões Afetadas** Luis Rock Master Paper Collapse Toggle versões até a 1.1 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize para uma versão posterior à 1.1.

**Name of the Vulnerable Software and Affected Versions** Aparat Video Shortcode versions through 0.2.4 **Description** The Ali Aghdam Aparat Video Shortcode software contains a Stored Cross-site Scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for the injection of malicious scripts into web pages. **Recommendations** Update Aparat Video Shortcode to a version later than 0.2.4.

**Nome do Software Vulnerável e Versões Afetadas** w1zzard Simple Text Slider versões até a 1.0.5 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o w1zzard Simple Text Slider para uma versão posterior à 1.0.5.

**Nome do Software Vulnerável e Versões Afetadas** iamroody 金数据 versões N/A até 1.0 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o iamroody 金数据 para uma versão posterior à 1.0.

**Nome do Software Vulnerável e Versões Afetadas** Easy Download Media Counter versões até a 1.2 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) devido à neutralização inadequada de entrada durante a geração da página web. Isso permite ataques de XSS armazenado. **Recomendações** Atualize o Easy Download Media Counter para uma versão superior à 1.2.

**Nome do Software Vulnerável e Versões Afetadas** premiumbizthemes Simple Price Calculator versões até a 1.3 **Descrição** Existe uma falha no premiumbizthemes Simple Price Calculator que permite a recuperação de dados sensíveis incorporados devido à inserção de informações sensíveis nos dados enviados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.