Nguyen Kim Sang

**Name of the Vulnerable Software and Affected Versions** WP SMS versions through 6.9.12 **Description** The software contains a flaw due to improper neutralization of special elements used in an SQL command, specifically a SQL Injection issue. This allows for potential manipulation of database queries. **Recommendations** Update WP SMS to a version newer than 6.9.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AutomatorWP até a 5.2.4 **Descrição** A neutralização imprópria de elementos especiais usados em um comando SQL permite injeção de SQL. O problema afeta o plugin AutomatorWP. **Recomendações** Atualize o AutomatorWP para uma versão posterior à 5.2.4.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mojoomla School Management anteriores à 93.2.0 Descrição: Uma falha de ausência de autorização no Mojoomla School Management permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Atualize o Mojoomla School Management para a versão 93.2.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: infosoftplugin WooCommerce Point Of Sale (POS) versões n/a até 1.4 Descrição: Existe uma vulnerabilidade de neutralização inadequada de elementos especiais utilizados em um comando SQL no infosoftplugin WooCommerce Point Of Sale (POS), permitindo a injeção de SQL. Recomendações: Atualize o infosoftplugin WooCommerce Point Of Sale (POS) para uma versão superior à 1.4.

**Nome do Software Vulnerável e Versões Afetadas** pakkemx Pakke Envíos versões até a 1.0.2 **Descrição** O software contém uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite potenciais ataques de Injeção de SQL. **Recomendações** Atualize o pakkemx Pakke Envíos para uma versão superior à 1.0.2.

Nome do Software Vulnerável e Versões Afetadas: DirectIQ Email Marketing versões n/a até 2.0 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. Recomendações: Para as versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema de Injeção de SQL, pois o uso desta versão representa um risco significativo devido ao potencial de acesso e manipulação não autorizados de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: YayCommerce YaySMTP versões n/a até 6.8.1 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões do YayCommerce YaySMTP n/a até 6.8.1, atualize para uma versão posterior à 6.8.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Ninja Team File Manager Pro versões 1.8.8 e anteriores Descrição: O problema está relacionado à neutralização imprópria de entrada durante a geração da página web, o que resulta em uma vulnerabilidade de Cross-site Scripting (XSS), especificamente XSS Armazenado. Isso permite que scripts maliciosos sejam armazenados no servidor e executados quando um usuário acessa a página web afetada. Recomendações: Para o Ninja Team File Manager Pro versões 1.8.8 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostaPanduri n/a até 2.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização imprópria de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. **Recomendações** Para as versões do PostaPanduri n/a até 2.1.3, atualize para uma versão superior à 2.1.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Name of the Vulnerable Software and Affected Versions** ShortLinks Pro versions 1.0.0 through 1.0.7 **Description** The issue is related to an SQL Injection vulnerability due to improper neutralization of special elements used in an SQL command. This allows for SQL Injection attacks. **Recommendations** For versions 1.0.0 through 1.0.7, update to a version that addresses the SQL Injection issue to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões 1.5.2 e anteriores do Agile Logix Store Locator WordPress **Descrição** A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça o upload de um web shell para um servidor web. **Recomendações** Para as versões 1.5.2 e anteriores do Agile Logix Store Locator WordPress, atualize para uma versão que corrija esta falha. Como solução alternativa temporária, considere restringir o upload de arquivos para prevenir possível exploração.

**Nome do Software Vulnerável e Versões Afetadas** Store Locator WordPress versões n/a até 1.5.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões n/a até 1.5.1, atualize para uma versão que corrija o problema de Injeção de SQL para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GamiPress n/a até 7.4.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões n/a até 7.4.5, atualize para uma versão posterior à 7.4.5 para resolver o problema. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.