Seohyeon Lee

**Nome do software vulnerável e versões afetadas** UusWeb.Ee WS Contact Form, versões 1.3.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.7 e anteriores, atualize para uma versão que corrija o problema de XSS armazenado. Como solução temporária, considere restringir a entrada de dados do usuário no formulário de contato para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Webstix Admin Dashboard de n/a a 3.1 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado no feed RSS do Webstix Admin Dashboard. **Recomendações** Para as versões n/a a 3.1, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques de XSS armazenado.

**Nome do software vulnerável e versões afetadas** Versões do Job Board Manager anteriores à 2.1.58 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões anteriores à 2.1.58, atualize para a versão 2.1.58 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Delower WP To Do versões 1.3.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.3.0 e anteriores do Delower WP To Do, atualize para uma versão posterior à 1.3.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de ataques Stored XSS.

**Nome do software vulnerável e versões afetadas** Dextaz Ping, versões 0.65 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de neutralização inadequada de elementos especiais utilizados em um comando (“injeção de comando”). Isso permite a injeção de comando no Dextaz Ping. **Recomendações** Para as versões 0.65 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de execução de comandos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** URBAN BASE Z-Downloads versões 1.11.3 e anteriores **Descrição** O problema está relacionado a um upload irrestrito de arquivos de tipo perigoso, o que afeta o componente Z-Downloads. **Recomendações** Para as versões 1.11.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Save as Image” da Pdfcrowd, versões 3.2.1 e anteriores **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite a execução de XSS armazenado. Isso significa que um invasor pode injetar scripts maliciosos em um site, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 3.2.1 e anteriores, atualize para uma versão posterior à 3.2.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin “Save as PDF” da Pdfcrowd, versões 3.2.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para o plugin “Save as PDF” da Pdfcrowd, versões 3.2.1 e anteriores, atualize para uma versão posterior à 3.2.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Sukhchain Singh Auto Poster, versões 1.2 e anteriores **Descrição** A vulnerabilidade afeta o Auto Poster, permitindo o upload irrestrito de arquivos de tipos perigosos. **Recomendações** Para as versões 1.2 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.