Nguyen Xuan Chien

**Name of the Vulnerable Software and Affected Versions** wpDataTables versions through 6.5.0.1 **Description** The software contains a flaw related to improper control of filename for include/require statements, potentially leading to PHP Local File Inclusion. The issue affects the wpDataTables component. **Recommendations** Update to a version newer than 6.5.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Zoho ZeptoMail versões n/a até 3.3.1 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Zoho ZeptoMail, permitindo também Stored Cross-Site Scripting (XSS). O problema afeta a forma como as requisições são tratadas, potencialmente permitindo que um atacante execute ações em nome de um usuário autenticado sem o seu conhecimento. **Recomendações** Versões anteriores à 3.3.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Plugin do Aplicativo Móvel Blappsta da nebelhorn e as versões dos seus aplicativos móveis nativos para iPhone e Android até a 0.8.8.8 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, resultando em uma condição de Cross-site Scripting (XSS) Refletido. Isso permite a injeção de scripts maliciosos em páginas web visualizadas pelos usuários. A vulnerabilidade afeta o Plugin do Aplicativo Móvel Blappsta e os aplicativos móveis nativos associados para iPhone e Android. **Recomendações** Atualize para uma versão posterior à 0.8.8.8.

**Nome do Software Vulnerável e Versões Afetadas** Prasadkirpekar Advanced Custom CSS versões até a 1.1.0 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, o que permite Cross-Site Scripting (XSS) Refletido. Isso significa que um atacante poderia potencialmente injetar scripts maliciosos em uma página web visualizada por outros usuários. O componente afetado é suscetível à exploração através de entrada manipulada. **Recomendações** Atualize o Prasadkirpekar Advanced Custom CSS para uma versão posterior à 1.1.0.

**Nome do Software Vulnerável e Versões Afetadas** INVELITY Invelity SPS connect versões até a 1.0.8 **Descrição** Existe uma falha no INVELITY Invelity SPS connect que permite Cross-Site Scripting (XSS) Refletido. Isso ocorre devido à neutralização inadequada de entrada durante a geração da página web. O problema permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. O componente vulnerável é suscetível à exploração por meio de entrada manipulada. **Recomendações** Atualize o INVELITY Invelity SPS connect para uma versão posterior à 1.0.8.

**Nome do Software Vulnerável e Versões Afetadas** reDim GmbH CookieHint WP versões até 1.0.0 **Descrição** O software contém uma falha relacionada ao controle inadequado de nomes de arquivos utilizados em comandos include/require, especificamente um problema de Inclusão de Arquivo Local (LFI) em PHP. Isso permite a inclusão de arquivos locais. **Recomendações** Atualize para uma versão posterior à 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Councilsoft Content Grid Slider versões até a 1.5 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos por meio de entrada manipulada. O componente vulnerável está suscetível a ataques nos quais um invasor pode injetar código malicioso em uma página web visualizada por outros usuários. O endpoint de API afetado não é especificado. O parâmetro vulnerável não é especificado. A função vulnerável não é especificada. **Recomendações** Atualize para uma versão superior à 1.5.

**Nome do Software Vulnerável e Versões Afetadas** Codeaffairs Wp Text Slider Widget versões até a 1.0 **Descrição** O Codeaffairs Wp Text Slider Widget contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas web, especificamente uma questão de Cross-site Scripting Armazenado. Isso permite a injeção de scripts maliciosos. O problema impacta o aplicativo permitindo que um atacante execute código arbitrário no contexto do navegador de um usuário. A vulnerabilidade afeta o aplicativo através do uso de parâmetros vulneráveis e endpoints de API. Os parâmetros vulneráveis não são especificados. **Recomendações** Atualize o Codeaffairs Wp Text Slider Widget para uma versão posterior à 1.0.

**Nome do Software Vulnerável e Versões Afetadas** CedCommerce Integration for Good Market versões até a 1.0.6 **Descrição** O software contém uma falha relacionada ao controle inadequado de nomes de arquivos utilizados em comandos include/require, especificamente uma vulnerabilidade de Inclusão Remota de Arquivos (RFI) em PHP. Isso permite a Inclusão Local de Arquivos (LFI) em PHP. **Recomendações** Atualize o CedCommerce Integration for Good Market para uma versão superior à 1.0.6.

**Nome do Software Vulnerável e Versões Afetadas** BoldGrid Sprout Clients versões até a 3.2.1 **Descrição** Existe uma falha no BoldGrid Sprout Clients que permite Cross-Site Scripting (XSS) Refletido. Este problema decorre de uma validação de entrada inadequada durante a geração da página web. A vulnerabilidade afeta o componente `sprout-clients`. **Recomendações** Atualize o BoldGrid Sprout Clients para uma versão posterior à 3.2.1.

**Name of the Vulnerable Software and Affected Versions** Agence web Eoxia - Montpellier Task Manager versions through 3.0.2 **Description** The software contains a flaw related to improper control of filename for include/require statements, specifically a PHP Remote File Inclusion issue. This allows for PHP Local File Inclusion. **Recommendations** Update to a version later than 3.0.2.

**Nome do Software Vulnerável e Versões Afetadas** jbhovik Ray Enterprise Translation versões até a 1.7.1 **Descrição** O software contém uma falha relacionada ao controle inadequado do nome do arquivo em comandos include/require, especificamente uma vulnerabilidade de Inclusão de Arquivo Local em PHP. Isso permite a inclusão de arquivos locais. **Recomendações** Atualize para uma versão superior à 1.7.1.

Nome do Software Vulnerável e Versões Afetadas: WooCommerce Booking Bundle Hours versões até a 0.7.4 Descrição: Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Cristiano Zanca WooCommerce Booking Bundle Hours, que pode levar a Cross-Site Scripting (XSS) Armazenado. Recomendações: Atualize o WooCommerce Booking Bundle Hours para uma versão superior à 0.7.4.

Nome do Software Vulnerável e Versões Afetadas: Versões do Constant Contact for WordPress até a 4.1.1 Descrição: A desserialização de dados não confiáveis no Constant Contact for WordPress permite injeção de objetos. Recomendações: Atualize o Constant Contact for WordPress para uma versão posterior à 4.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Yaidier WN Flipbox Pro versões até a 2.1 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Yaidier WN Flipbox Pro, que também permite Cross-Site Scripting (XSS) Refletido. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dejan Markovic WordPress Buffer – HYPESocial. Social Media Auto Post, Social Media Auto Publish and Schedule versões n/a até 2020.1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Dejan Markovic WordPress Buffer – HYPESocial. Social Media Auto Post, Social Media Auto Publish and Schedule. Este problema também permite Cross-Site Scripting (XSS) Refletido. **Recomendações** Atualize o Dejan Markovic WordPress Buffer – HYPESocial. Social Media Auto Post, Social Media Auto Publish and Schedule para uma versão posterior à 2020.1.0.

**Nome do Software Vulnerável e Versões Afetadas** aakash1911 WP likes versões n/a até 3.1.1 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no aakash1911 WP likes, que também permite Cross-Site Scripting (XSS) Refletido. **Recomendações** Atualize o aakash1911 WP likes para uma versão posterior à 3.1.1.

**Nome do Software Vulnerável e Versões Afetadas** Subhash Kumar Database to Excel versões n/a até 1.0 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Subhash Kumar Database to Excel, que também permite Cross-Site Scripting (XSS) Armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** David Merinas Auto Last Youtube Video versões n/a até 1.0.7 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no David Merinas Auto Last Youtube Video, que também permite Injeção de Script Entre Sites (XSS) Armazenado. **Recomendações** Atualize o David Merinas Auto Last Youtube Video para uma versão posterior à 1.0.7.

**Nome do Software Vulnerável e Versões Afetadas** ChrisHurst Bulk Watermark versões até a 1.6.10 **Descrição** O software contém uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite Cross-Site Scripting (XSS) Refletido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.