Miki Iwamoto

Nome do Software Vulnerável e Versões Afetadas: Syed Tahir Ali Jan Bulk YouTube Post Creator versões 1.0 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS Refletido. Recomendações: Para o Syed Tahir Ali Jan Bulk YouTube Post Creator versões 1.0 e anteriores, considere desabilitar qualquer funcionalidade que gere páginas web com base na entrada do usuário até que um patch esteja disponível. Restrinja o acesso a módulos ou funções responsáveis pela geração de páginas web para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em endpoints de API ou funções que geram conteúdo web até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Konami Easter Egg versions n/a through v0.4 **Description** The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Stored XSS in the Konami Easter Egg. **Recommendations** For versions n/a through v0.4, update to a version that contains a fix for this issue, as no specific mitigation measures are provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.