Mohamed Magdy Abumuslim

**Name of the Vulnerable Software and Affected Versions** SSCMS version 7.2.2 **Description** A cross-site scripting (XSS) issue was found in the Column Management component. This type of issue allows attackers to inject malicious scripts into content from otherwise trusted websites. **Recommendations** For SSCMS version 7.2.2, consider disabling the Column Management component until a patch is available to prevent potential exploitation.

**Name of the Vulnerable Software and Affected Versions** SSCMS version 7.2.2 **Description** A stored cross-site scripting (XSS) issue was found in the Material Management component. This allows for malicious scripts to be stored and executed on the system. **Recommendations** For SSCMS version 7.2.2, update to a version that addresses the stored XSS vulnerability in the Material Management component. As a temporary workaround, consider restricting access to the Material Management component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SSCMS version 7.2.2 **Description** A cross-site scripting (XSS) issue was found in the Content Management component. This type of issue allows attackers to inject malicious scripts into content from otherwise trusted websites. **Recommendations** For SSCMS version 7.2.2, update to a version that fixes the XSS vulnerability in the Content Management component. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** LavaLite CMS version 9.0.0 **Description** The issue concerns Sensitive Data Exposure. **Recommendations** For LavaLite CMS version 9.0.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação. **Descrição** O problema diz respeito a ataques XSS (Cross-Site Scripting) refletidos em várias páginas de configuração de um dispositivo. Um invasor autorizado com privilégios de usuário pode explorar essa vulnerabilidade para obter acesso a informações confidenciais em um computador que se conecte ao dispositivo após este ter sido comprometido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do plugin All-in-One Video Gallery para WordPress anteriores à 2.5.0 Descrição: O problema decorre da falta de sanitização e validação do parâmetro `tab`, que é utilizado em uma instrução `require` no painel de administração. Isso leva a um problema de inclusão de arquivo local. Recomendações: Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema.