Nxq

**Nome do software vulnerável e versões afetadas** Plataforma de rede social WoWonder versão 4.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `offset` no endpoint “requests.php?f=load-my-blogs”. **Recomendações** Para a Plataforma de Rede Social WoWonder versão 4.1.2, considere restringir o acesso ao endpoint “requests.php?f=load-my-blogs” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `offset` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de rede social WoWonder versão 4.1.4 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `offset` no endpoint “requests.php?f=search&s=recipients”. **Recomendações** Para a Plataforma de Rede Social WoWonder versão 4.1.4, considere restringir o acesso ao parâmetro `offset` no endpoint “requests.php?f=search&s=recipients” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!ReadXPM W+0x0000000000000531. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite que invasores causem uma negação de serviço ou possivelmente outros impactos não especificados por meio de um arquivo XBM malicioso. Isso está relacionado a “Dados do endereço com falha são usados como um ou mais argumentos em uma chamada de função subsequente”, a partir de `FORMATS!ReadMosaic+0x0000000000000981`. **Recomendações** Para o IrfanView versão 4.54, considere evitar o uso de arquivos XBM criados especificamente para esse fim até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso da função `FORMATS!ReadMosaic` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.