Mochamad Sofyan

**Nome do software vulnerável e versões afetadas** Academy LMS versões 2.0.4 e anteriores **Descrição** O problema está relacionado a um redirecionamento de URL para um site não confiável, também conhecido como vulnerabilidade de “redirecionamento aberto”, no Academy LMS da Kodezen Limited. Essa vulnerabilidade permite o redirecionamento para sites não confiáveis. **Recomendações** Para as versões 2.0.4 e anteriores, atualize para uma versão posterior à 2.0.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Repute Infosystems BookingPress, versões 1.0.0 a 1.0.82 **Descrição** Foi identificada uma falha de autorização. Esse problema afeta o plugin BookingPress. **Recomendações** Para as versões 1.0.0 a 1.0.82, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Academy LMS versões 1.9.16 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no Academy LMS. **Recomendações** Para as versões 1.9.16 e anteriores, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** typps Calendarista Basic Edition, versões 3.0.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização. Essa vulnerabilidade afeta o typps Calendarista Basic Edition. **Recomendações** Para as versões 3.0.5 e anteriores, atualize para uma versão posterior à 3.0.5 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CodePeople Appointment Hour Booking, versões 1.4.56 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de restrição inadequada de tentativas excessivas de autenticação, o que permite a desativação de funcionalidades importantes do cliente. **Recomendações** Para as versões 1.4.56 e anteriores do CodePeople Appointment Hour Booking, atualize para uma versão que corrija este problema, uma vez que não é fornecida nenhuma solução alternativa específica nas informações disponibilizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metagauss EventPrime versões 3.3.9 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. **Recomendações** Para as versões 3.3.9 e anteriores, atualize para uma versão posterior à 3.3.9 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** SupportCandy versões 3.2.3 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite um ataque XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que acessarem as páginas comprometidas. **Recomendações** Para as versões 3.2.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no SupportCandy até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Typps Calendarista Basic Edition, versões 3.0.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite a possível injeção de scripts maliciosos nas páginas da Web geradas pelo aplicativo. **Recomendações** Para as versões 3.0.2 e anteriores do Typps Calendarista Basic Edition, atualize para uma versão posterior à 3.0.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.