Raihan Adi Arba

**Nome do Software Vulnerável e Versões Afetadas** Hydra Booking versões anteriores a 1.1.42 **Description** Uma falha de autorização ausente no Themefic Hydra Booking permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha de controle de acesso interrompido onde o sistema não verifica adequadamente se um usuário possui as permissões necessárias para realizar uma ação. **Recommendations** Atualize para uma versão posterior a 1.1.41.

**Nome do Software Vulnerável e Versões Afetadas** wpeverest User Registration versões anteriores a 5.1.6 **Descrição** Uma neutralização inadequada de entrada durante a geração de páginas web permite o Cross-site Scripting (XSS) Refletido, uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a validação adequada, permitindo que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Atualize para uma versão posterior a 5.1.5.