Ryan Novotny

**Nome do Software Vulnerável e Versões Afetadas** MatrixAddons Easy Invoice versões até a 2.0.9 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting baseado em DOM. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade existe devido à sanitização insuficiente de dados fornecidos pelo usuário, potencialmente permitindo que um atacante execute código arbitrário no contexto do navegador do usuário. **Recomendações** Atualize para uma versão superior à 2.0.9.

Nome do Software Vulnerável e Versões Afetadas: SaifuMak Add Custom Codes versões até a 4.80 Descrição: Existe um problema de controle impróprio de geração de código ('Code Injection') no SaifuMak Add Custom Codes, permitindo a injeção de código. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: CWD Web Designer Easy Elements Hider versões 2.0 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. Recomendações: Para o CWD Web Designer Easy Elements Hider versões 2.0 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado, se disponível. Como medida paliativa temporária, considere restringir a entrada do usuário para prevenir a injeção de scripts maliciosos até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Rustaurius Ultimate Reviews versões n/a até 3.2.14 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. **Recomendações** Para as versões n/a até 3.2.14, atualize para uma versão posterior à 3.2.14 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para prevenir que scripts maliciosos sejam injetados na página web. Evite usar entrada fornecida pelo usuário em funções sensíveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Track, Analyze & Optimize by WP Tao versões 1.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite XSS Refletido. **Recomendações** Para as versões 1.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois a versão atual é afetada pela vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WC MyParcel Belgium versões 4.5.5 até beta **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões 4.5.5 até beta, considere desabilitar qualquer funcionalidade que permita que a entrada do usuário seja refletida em páginas web até que uma correção esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em endpoints de API, como `/api/user/data`, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** M A Vinoth Kumar Category Widget versões n/a até 2.0.2 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso possibilita XSS Refletido no Category Widget. **Recomendações** Para o M A Vinoth Kumar Category Widget versões n/a até 2.0.2, atualize para uma versão superior à 2.0.2 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada do usuário para minimizar o risco de exploração de XSS Refletido.

**Nome do Software Vulnerável e Versões Afetadas** catkin ReDi Restaurant Reservation versões n/a até 24.1209 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário. **Recomendações** Para as versões n/a até 24.1209, atualize para uma versão que corrija o problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web para prevenir ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.