Radjnies Bhansingh

**Nome do software vulnerável e versões afetadas** Plugin Gwolle Guestbook versão 1.7.4 **Descrição** Foi identificada uma vulnerabilidade no plugin Gwolle Guestbook. Esse problema afeta um processo desconhecido e leva a um ataque de cross-site scripting básico. O ataque pode ser iniciado remotamente. **Recomendações** Para o plugin Gwolle Guestbook versão 1.7.4, considere atualizar para uma versão mais recente a fim de mitigar o risco de ataques de cross-site scripting. Como solução temporária, restrinja o acesso ao plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Supsystic Popup versão 1.7.6 **Descrição** Foi identificada uma vulnerabilidade no plugin Supsystic Popup, que afeta um processo desconhecido e leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para o Supsystic Popup Plugin versão 1.7.6, atualize para uma versão mais recente a fim de mitigar o risco de falsificação de solicitação entre sites. Como solução temporária, considere restringir o acesso ao plugin até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Apache Flex versions prior to 4.14.1 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML by providing a crafted URI to JavaScript code generated by the asdoc component. This occurs due to a vulnerability in the asdoc/templates/index.html file. **Recommendations** For versions prior to 4.14.1, update to version 4.14.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the asdoc component to minimize the risk of exploitation.