Roby Firnando Yusuf

**Nome do Software Vulnerável e Versões Afetadas** CodePeople Contact Form Email versões 1.3.52 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um invasor pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões 1.3.52 e anteriores do CodePeople Contact Form Email, atualize para uma versão posterior à 1.3.52 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Versões do Beds24 Online Booking de n/a a 2.0.25 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 2.0.25, atualize para uma versão posterior à 2.0.25 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Pk Favicon Manager, versões n/a a 2.1 **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipo perigoso, o que afeta o Pk Favicon Manager. **Recomendações** Para as versões n/a a 2.1, atualize para uma versão que inclua uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.