Ritesh Sahu

**Name of the Vulnerable Software and Affected Versions** Institute Management plugin for WordPress versões anteriores a 5.6 **Description** Ocorre Cross-Site Scripting Armazenado através da configuração 'Enquiry Form Title' devido à sanitização de entrada e escape de saída insuficientes. Atacantes autenticados com nível de acesso de Administrador ou superior podem injetar scripts web arbitrários em páginas. Esses scripts são executados sempre que um usuário acessa a página afetada. Este problema afeta especificamente instalações multi-site e ambientes onde o `unfiltered html` foi desativado. **Recommendations** Atualize o plugin para uma versão posterior a 5.5.

**Name of the Vulnerable Software and Affected Versions** Code Projects Hospital Information System version 1.0 **Description** The issue is related to Cross Site Scripting (XSS), which is a type of security vulnerability that can be exploited by attackers to inject malicious scripts into websites. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For Code Projects Hospital Information System version 1.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.