Psai

**Name of the Vulnerable Software and Affected Versions** myCred versions through 2.9.7.6 **Description** The software contains a flaw due to improper neutralization of input during web page generation, leading to a Stored Cross-site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages. **Recommendations** Update myCred to a version later than 2.9.7.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Theme My Login até a 7.1.12 **Descrição** Existe um problema de autorização no Theme My Login, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o Theme My Login para uma versão posterior à 7.1.12.

**Name of the Vulnerable Software and Affected Versions** wpeverest User Registration (affected versions not specified) **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Reflected XSS in the User Registration component. This enables potential attackers to inject malicious scripts into web pages. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ReichertBrothers SimplyRETS Real Estate IDX versões n/a até 3.0.3 **Descrição** A falha afeta o ReichertBrothers SimplyRETS Real Estate IDX, permitindo XSS Refletido devido à neutralização inadequada de entrada durante a geração da página web. Este é um tipo de vulnerabilidade de Cross-site Scripting. **Recomendações** Para as versões n/a até 3.0.3, atualize para uma versão superior à 3.0.3 para resolver o problema. Como solução temporária, considere restringir a entrada do usuário para prevenir injeção de código malicioso até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** TLA Media GTM Kit versões n/a até 2.3.1 **Descrição** O problema permite a recuperação de dados sensíveis embutidos devido a mensagens de depuração que revelam informações desnecessárias. **Recomendações** Para as versões n/a até 2.3.1, atualize para uma versão que corrija este problema, pois a versão atual revela dados sensíveis por meio de mensagens de depuração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ReichertBrothers SimplyRETS Real Estate IDX versões 3.0.3 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a realização de Cross Site Request Forgery. **Recomendações** Para as versões 3.0.3 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida nos dados disponíveis.

**Nome do Software Vulnerável e Versões Afetadas** Shipmondo – Uma solução completa de envio para WooCommerce, versões até a 5.0.3 **Descrição** A falha permite a recuperação de dados sensíveis embutidos. Isso está relacionado à inserção de informações sensíveis nos dados enviados. **Recomendações** Para versões até a 5.0.3, atualize para uma versão posterior à 5.0.3 para corrigir a falha.

**Nome do Software Vulnerável e Versões Afetadas** Astoundify Job Colors for WP Job Manager versões 1.0.4 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. **Recomendações** Para o Astoundify Job Colors for WP Job Manager versões 1.0.4 e anteriores, atualize para uma versão superior à 1.0.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VaultRE Contact Form 7 versions 1.0 and earlier **Description** The issue affects VaultRE Contact Form 7, allowing Stored XSS due to improper neutralization of input during web page generation. This can lead to cross-site scripting. **Recommendations** For VaultRE Contact Form 7 versions 1.0 and earlier, update to a version that fixes the improper neutralization of input during web page generation to prevent Stored XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Simple Photo Feed versões 1.4.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.4.0 e anteriores do Simple Photo Feed, atualize para uma versão que corrija a vulnerabilidade de Falta de Autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.