Pham Ho Anh Dung

**Nome do software vulnerável e versões afetadas** Vsourz Digital All In One Redirection, versões 2.2.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) armazenados. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para as versões 2.2.0 e anteriores do Vsourz Digital All In One Redirection, atualize para uma versão que corrija o problema de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Geek Code Lab All 404 Pages Redirect to Homepage, versões n/a a 1.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, o que permite XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários que visitam a página. **Recomendações** Para as versões n/a a 1.9, atualize para uma versão que corrija o problema de Stored XSS para evitar a exploração. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de ataques de Cross-site Scripting até que um patch esteja disponível.