Parasimpaticki

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.7.3 e anteriores do Raptive Ads **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas da web. **Recomendações** Para as versões 3.7.3 e anteriores, atualize para uma versão posterior à 3.7.3 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Raptive Ads para WordPress nas versões até e incluindo a 3.6.3 **Descrição** O problema está relacionado a Cross-Site Scripting Refletido via o parâmetro `poc` devido à sanitização de entrada e escape de saída insuficientes. Isso permite que atacantes não autenticados injetem scripts web arbitrários em páginas, os quais serão executados caso consigam enganar um usuário para realizar uma ação, como clicar em um link. **Recomendações** Para as versões até e incluindo a 3.6.3, atualize para uma versão superior à 3.6.3 para resolver o problema. Como medida temporária, considere restringir o acesso ao parâmetro `poc` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Thomas Maier Image Source Control versões n/a até 2.29.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso possibilita que atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões n/a até 2.29.0, atualize para uma versão superior à 2.29.0 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bold pagos en linea anteriores à 3.1.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo XSS baseado em DOM. Isso permite que atacantes injetem scripts maliciosos no site, potencialmente levando a ações não autorizadas em nome do usuário. **Recomendações** Para versões anteriores à 3.1.0, atualize para uma versão que inclua a correção para este problema. Como medida de contorno temporária, considere restringir o acesso a funcionalidades sensíveis ou desabilitar o uso de geração de conteúdo dinâmico até que um patch esteja disponível. Evite usar entrada fornecida pelo usuário nos endpoints da API afetados até que o problema seja resolvido.