Nguyen Thi Huyen Trang

Nome do Software Vulnerável e Versões Afetadas: Uzair Easyfonts versões 1.1.2 e anteriores Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. Recomendações: Para as versões 1.1.2 e anteriores, atualize para uma versão que inclua uma correção para este problema, já que nenhuma solução alternativa específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: AboZain Albanna Customize Login Page versões 1.1 e anteriores Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite a realização de Cross-Site Request Forgery. Isso significa que um invasor pode enganar um usuário para realizar ações não intencionais na aplicação web. Recomendações: Para as versões 1.1 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. Como uma solução alternativa temporária, considere implementar validação de token CSRF para prevenir solicitações não autorizadas até que uma correção esteja disponível. Restrinja o acesso a operações sensíveis que podem ser exploradas por meio de ataques CSRF para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: bhoogterp Scheduled versões n/a até 1.0 Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site. Recomendações: Para as versões n/a até 1.0, como medida de contorno temporária, considere implementar verificações de validação adicionais para requisições, a fim de prevenir ações não autorizadas. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FraudLabs Pro para WooCommerce versões 2.22.7 e anteriores Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite XSS Armazenado. Isso significa que um atacante poderia potencialmente induzir um usuário a realizar ações não intencionais no site e também armazenar scripts maliciosos que poderiam ser executados por outros usuários. Recomendações: Para versões 2.22.7 e anteriores, atualize para uma versão superior à 2.22.7 para resolver o problema. Como medida temporária, considere restringir o acesso a funções sensíveis e validar a entrada do usuário para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Nepali Date Utilities versões 1.0.13 e anteriores Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no site. Recomendações: Para as versões 1.0.13 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Doppler Forms versões 2.4.5 e anteriores Descrição: O problema consiste em uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite Stored XSS. Isso significa que um atacante pode induzir um usuário a realizar ações não intencionais em uma aplicação web, potencialmente levando à execução de scripts maliciosos armazenados no servidor. Recomendações: Para as versões 2.4.5 e anteriores do Doppler Forms, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.