Ppzzaarr

**Nome do Software Vulnerável e Versões Afetadas** YITH WooCommerce Wishlist versões anteriores a 4.12.0 **Description** Existe uma falha de bypass de autorização através de uma chave controlada pelo usuário, o que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recommendations** Atualize para uma versão posterior a 4.12.0.

**Name of the Vulnerable Software and Affected Versions** Advanced Coupons for WooCommerce versions through 4.7.1 **Description** The software contains a missing authorization issue related to incorrectly configured access control security levels. This allows for exploitation of the system. **Recommendations** Update Advanced Coupons for WooCommerce to a version newer than 4.7.1.

**Name of the Vulnerable Software and Affected Versions** inseriswiss inseri core versions through 1.0.5 **Description** An authorization issue exists in inseriswiss inseri core inseri-core, allowing exploitation of incorrectly configured access control security levels. **Recommendations** Update inseriswiss inseri core to a version later than 1.0.5.

**Name of the Vulnerable Software and Affected Versions** Podlove Web Player versions through 5.9.1 **Description** The Podlove Web Player contains a flaw due to deserialization of untrusted data, which can lead to object injection. This issue allows for potential exploitation through the deserialization process. **Recommendations** Update Podlove Web Player to a version later than 5.9.1.

**Name of the Vulnerable Software and Affected Versions** WP Swings Ultimate Gift Cards For WooCommerce versions through 3.2.4 **Description** An authorization issue exists in WP Swings Ultimate Gift Cards For WooCommerce. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update WP Swings Ultimate Gift Cards For WooCommerce to a version later than 3.2.4.

**Name of the Vulnerable Software and Affected Versions** NotificationX versions through 3.2.1 **Description** A missing authorization flaw exists in NotificationX. This issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update NotificationX to a version later than 3.2.1.

**Name of the Vulnerable Software and Affected Versions** The Events Calendar Shortcode & Block versions through 3.1.1 **Description** The software contains a flaw related to improper input handling during web page creation, specifically a Stored Cross-site Scripting issue. This allows for the injection of malicious scripts. **Recommendations** Update The Events Calendar Shortcode & Block to a version newer than 3.1.1.

**Name of the Vulnerable Software and Affected Versions** XLPlugins NextMove Lite versions through 2.23.0 **Description** An authorization bypass exists due to incorrectly configured access control security levels. This allows exploitation through a user-controlled key. The issue is present in the woo-thank-you-page-nextmove-lite component. **Recommendations** Update XLPlugins NextMove Lite to a version newer than 2.23.0.

**Name of the Vulnerable Software and Affected Versions** WebAppick CTX Feed versions through 6.6.18 **Description** A missing authorization issue exists in WebAppick CTX Feed webappick-product-feed-for-woocommerce. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update WebAppick CTX Feed to a version later than 6.6.18.

**Name of the Vulnerable Software and Affected Versions** YITH WooCommerce Request A Quote versions through 2.46.0 **Description** The YITH WooCommerce Request A Quote plugin contains a flaw related to incorrectly configured access control security levels, potentially allowing unauthorized access. The issue involves a missing authorization check. **Recommendations** Update YITH WooCommerce Request A Quote to a version newer than 2.46.0.

**Nome do Software Vulnerável e Versões Afetadas** 10up Eight Day Week Print Workflow versões até a 1.2.5 **Descrição** O software Eight Day Week Print Workflow contém uma falha que permite a recuperação não autorizada de dados sensíveis incorporados, resultando na exposição de informações sensíveis do sistema. **Recomendações** Atualize o Eight Day Week Print Workflow para uma versão posterior à 1.2.5.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma falha devido à manipulação do argumento `searchdata` no componente Manipulador de Requisição HTTP POST, especificamente ao processar o arquivo `/search-visitor.php`. Essa manipulação resulta em Cross-Site Scripting, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o PHPGurukul Apartment Visitors Management System versão 1.0, sanitize o argumento `searchdata` no arquivo `/search-visitor.php` para prevenir Cross-Site Scripting.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting devido à manipulação do argumento `visname` no manipulador de requisições HTTP POST no arquivo /bwdates-reports.php. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo /bwdates-reports.php até que uma correção esteja disponível. Efetue a sanitização do argumento `visname` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting devido à manipulação do argumento `visname` dentro do componente Manipulador de Requisição HTTP POST, especificamente no arquivo `/visitor-detail.php`. A vulnerabilidade é explorável remotamente e o exploit foi divulgado publicamente. **Recomendações** Corrija a manipulação do argumento `visname` no arquivo `/visitor-detail.php` para prevenir Cross-Site Scripting.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no PHPGurukul Apartment Visitors Management System 1.0. O problema está relacionado a cross-site scripting no componente manipulador de solicitações HTTP POST, afetando especificamente o arquivo `/admin-profile.php`. A manipulação do argumento `adminname` pode acionar o problema remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo `/admin-profile.php`.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `/manage-newvisitors.php` dentro do componente HTTP POST Request Handler. A manipulação do argumento `visname` pode levar a cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público. Outros parâmetros também podem estar afetados. **Recomendações** Como mitigação, considere restringir ou desativar o componente HTTP POST Request Handler.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no componente HTTP POST Request Handler do PHPGurukul Apartment Visitors Management System. O argumento `visname` dentro do arquivo `bwdates-passreports-details.php` está suscetível a cross-site scripting (XSS). Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no PHPGurukul Apartment Visitors Management System que permite cross-site scripting. O problema está localizado no arquivo `pass-details.php` dentro do componente HTTP POST Request Handler. A manipulação do argumento `visname` pode levar à exploração. O exploit foi divulgado publicamente. **Recomendações** Corrija o problema no PHPGurukul Apartment Visitors Management System versão 1.0 sanitizando o argumento `visname` dentro do arquivo `pass-details.php` para prevenir cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Apartment Visitors Management System versão 1.0 **Descrição** Existe um problema no componente Manipulador de Solicitação HTTP POST do software. A vulnerabilidade deve-se à manipulação do argumento `visname` no arquivo `/create-pass.php`, o que pode resultar em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/create-pass.php` até que uma correção esteja disponível. Sanitizar o parâmetro de entrada `visname` para prevenir a injeção de scripts maliciosos.

**Name of the Vulnerable Software and Affected Versions** PHPGurukul Apartment Visitors Management System version 1.0 **Description** A cross site scripting issue exists due to the manipulation of the `categoryname` argument within the HTTP POST Request Handler component’s `/category.php` file. The attack can be launched remotely. The exploit has been disclosed publicly. **Recommendations** As a temporary workaround, consider restricting access to the `/category.php` file to minimize the risk of exploitation. Sanitize the `categoryname` argument to prevent the injection of malicious scripts.