Nikhil Mittal

**Nome do software vulnerável e versões afetadas** Opera Mini versão 47.1.2249.129326 **Descrição** A vulnerabilidade permite que invasores remotos falsifiquem a caixa de diálogo de permissão de localização por meio de um site malicioso. Isso pode ser feito acessando `pontos de extremidade de API` específicos ou manipulando certas `variáveis`, embora os detalhes específicos desses pontos de extremidade e variáveis não sejam fornecidos. As informações gerais sobre a vulnerabilidade sugerem que ela está relacionada à forma como o aplicativo Opera Mini lida com permissões de localização, permitindo potencialmente acesso não autorizado ou falsificação. **Recomendações** Para a versão 47.1.2249.129326 do Opera Mini, considere atualizar para uma versão mais recente que corrija essa vulnerabilidade, pois a versão atual permite a falsificação da caixa de diálogo de permissão de localização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas. Um invasor mal-intencionado poderia fazer com que o Safari sugerisse uma senha para um domínio incorreto. **Recomendações** Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior. Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do Safari anteriores à 13.1.2 **Descrição** Foi corrigida uma falha de lógica com restrições aprimoradas. A falha poderia permitir que um invasor remoto contornasse a Política de Mesma Origem no modo Leitor do Safari. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do Safari anteriores à 13.1.2, atualize para o Safari 13.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.1.2 **Descrição** Foi corrigido um problema de lógica com restrições aprimoradas. Um invasor mal-intencionado poderia alterar a origem de um quadro para um download no modo Safari Reader. **Recomendações** Para versões anteriores à 13.1.2, atualize para o Safari 13.1.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.4 Versões do iPadOS anteriores à 13.4 **Descrição** A falha permite que um usuário conceda, potencialmente, permissões de site a um endereço que não pretendia. Isso ocorre devido a um problema com os avisos de permissão de site após a navegação. **Recomendações** Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior para resolver o problema. Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Safari anteriores à 13.0.5 **Descrição** O problema está relacionado a uma inconsistência na interface do usuário que poderia ser explorada ao visitar um site malicioso, levando potencialmente à falsificação da barra de endereços. **Recomendações** Para versões anteriores à 13.0.5, atualize para o Safari 13.0.5 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** phpMyFAQ versions prior to 2.9.9 **Description** The issue concerns Stored Cross-site Scripting (XSS) that can be achieved via an HTML attachment. **Recommendations** For versions prior to 2.9.9, update to version 2.9.9 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** phpMyFAQ versions prior to 2.9.9 **Description** The issue concerns Cross-Site Request Forgery (CSRF) in the admin/stat.ratings.php file. **Recommendations** For versions prior to 2.9.9, update to version 2.9.9 or later to resolve the issue.