Phan Trong Quan - Vnpt Cyber Immunity

Nome do Software Vulnerável e Versões Afetadas: Target Video Easy Publish versões até a 3.8.8 Descrição: Existe uma falha de autorização no Sovica Target Video Easy Publish. A vulnerabilidade está relacionada a uma escalonação de privilégios na função Shortcode do WordPress `do shortcode`. Recomendações: Atualize o Target Video Easy Publish para uma versão superior à 3.8.8.

**Nome do Software Vulnerável e Versões Afetadas** CHATLIVE versões n/a até 2.0.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para as versões n/a até 2.0.1, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária, evite usar dados de entrada do usuário diretamente em comandos SQL até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MelaPress Login Security versões n/a até 2.1.0 **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos no MelaPress Login Security. **Recomendações** Para as versões n/a até 2.1.0, atualize para uma versão posterior à 2.1.0 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Kadence WooCommerce Email Designer versões 1.5.14 e anteriores **Descrição** A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando potencialmente o upload de um web shell para um servidor web. **Recomendações** Para as versões 1.5.14 e anteriores, atualize para uma versão superior à 1.5.14 para corrigir a falha. Como medida de contorno temporária, considere restringir o upload de arquivos para prevenir possível exploração.

**Name of the Vulnerable Software and Affected Versions** Fetch Designs Sign-up Sheets versions prior to 2.3.0.1 **Description** The issue is related to improper control of code generation, allowing code injection. This problem enables the injection of code, potentially leading to unauthorized access or data manipulation. **Recommendations** For versions prior to 2.3.0.1, update to version 2.3.0.1 or later to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Bravo Search & Replace versões n/a até 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais usados em um Comando SQL, o que permite Injeção de SQL Cega. **Recomendações** Para as versões n/a até 1.0, atualize para uma versão que corrija este problema, pois a versão atual é afetada pela vulnerabilidade de Injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** ADFO versions 1.9.1 and earlier **Description** The issue is related to the Deserialization of Untrusted Data, which allows Object Injection. **Recommendations** For ADFO versions 1.9.1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** NHR Options Table Manager versões 1.1.2 e anteriores **Descrição** O problema está relacionado à desserialização de dados não confiáveis, permitindo a injeção de objetos no NHR Options Table Manager. **Recomendações** Para as versões 1.1.2 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.