Sharanabasappa

**Nome do Software Vulnerável e Versões Afetadas** MagePeople Team Bus Ticket Booking with Seat Reservation versões n/a até 5.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a execução de Cross-Site Request Forgery. Isso afeta o sistema de reserva de passagens de ônibus com funcionalidade de reserva de assentos. **Recomendações** Para as versões n/a até 5.4.3, atualize para uma versão superior à 5.4.3 para resolver o problema. Como solução temporária, considere implementar validação adicional para requisições para prevenir Cross-Site Request Forgery.

**Nome do software vulnerável e versões afetadas** Versões do WP-Spreadplugin anteriores à 4.8.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS) ou Stored XSS. Esse problema ocorre devido à validação inadequada das entradas, permitindo que scripts maliciosos sejam armazenados e executados. **Recomendações** Para versões anteriores à 4.8.9, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do WP Travel até a 9.3.1 **Descrição** O problema envolve a neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Esse problema permite a execução de XSS armazenado no WP Travel. **Recomendações** Para versões até a 9.3.1, atualize para uma versão posterior à 9.3.1 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Salon Booking System até a 10.9 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário. Essa vulnerabilidade afeta o Salon Booking System, permitindo um possível acesso não autorizado. **Recomendações** Para as versões até a 10.9, atualize para uma versão que contenha uma correção para este problema, pois não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PageLayer versões 1.8.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.8.7 e anteriores, atualize para uma versão posterior à 1.8.7 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MagePeople Team Bus Ticket Booking with Seat Reservation, versões até a 5.3.5 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para versões até a 5.3.5, atualize para uma versão posterior à 5.3.5 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para impedir que scripts maliciosos sejam injetados no processo de geração da página da Web.

**Nome do software vulnerável e versões afetadas** Taxi Booking Manager para WooCommerce, versões até 1.0.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite o XSS armazenado, em que um invasor pode injetar scripts maliciosos no site, afetando potencialmente os usuários. **Recomendações** Para versões até 1.0.9, atualize para uma versão posterior à 1.0.9 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar funções ou parâmetros potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Nick Halsey Floating Social Media Links, versões 1.5.2 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado. **Recomendações** Para as versões 1.5.2 e anteriores do Nick Halsey Floating Social Media Links, atualize para uma versão posterior à 1.5.2 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Link To Bible, versões n/a a 2.5.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 2.5.9, atualize para uma versão posterior à 2.5.9 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Perials Simple Social Share, versões n/a a 3.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 3.0, atualize para uma versão que corrija o problema de XSS armazenado. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis no Simple Social Share até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SeedProd WordPress Notification Bar, versões 1.3.10 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a execução de XSS armazenado na SeedProd WordPress Notification Bar. **Recomendações** Para as versões 1.3.10 e anteriores da barra de notificação SeedProd para WordPress, atualize para uma versão posterior à 1.3.10 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WPCS (WordPress Custom Search) versões 1.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS), especificamente XSS armazenado. **Recomendações** Para as versões 1.1 e anteriores do WPCS (WordPress Custom Search), atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Toidicode.Com (thanhtaivtt) – Versões do Viet Nam Affiliate até a 1.0.0 **Descrição** A vulnerabilidade afeta o Viet Nam Affiliate, permitindo ataques Stored XSS devido à neutralização inadequada de entradas durante a geração da página web. **Recomendações** Para versões até 1.0.0, atualize para uma versão que neutralize adequadamente as entradas durante a geração da página web para prevenir ataques Stored XSS.

**Nome do software vulnerável e versões afetadas** QuickieBar versões 1.8.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de XSS armazenado. Isso permite o armazenamento de scripts maliciosos na aplicação, afetando potencialmente os usuários que acessarem a página comprometida. **Recomendações** Para as versões 1.8.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois o uso de versões desatualizadas pode expor os usuários a ataques Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** iePlexus Featured Content Gallery, versões 3.2.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que leva a uma vulnerabilidade de Cross-site Scripting (XSS), especificamente XSS armazenado. **Recomendações** Para as versões 3.2.0 e anteriores, atualize para uma versão posterior à 3.2.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Viet Affiliate Link, versões 1.2 e anteriores **Descrição** A vulnerabilidade afeta o Viet Affiliate Link, permitindo um ataque XSS armazenado devido à neutralização inadequada das entradas durante a geração da página web. Trata-se de um tipo de vulnerabilidade de Cross-site Scripting. **Recomendações** Para as versões 1.2 e anteriores, atualize para uma versão que corrija o problema de Stored XSS para evitar exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Comments Evolved para as versões 1.6.3 e anteriores do WordPress **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. **Recomendações** Para as versões 1.6.3 e anteriores, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Configure Login Timeout de n/a a 1.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite ataques Stored XSS. **Recomendações** Para as versões de n/a a 1.0, atualize para uma versão que corrija o problema de Stored XSS para evitar exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GOMO gee Search Plus, versões 1.4.4 e anteriores **Descrição** A vulnerabilidade afeta o GOMO gee Search Plus, permitindo um ataque XSS armazenado devido à neutralização inadequada das entradas durante a geração da página da web. Isso pode levar a ataques de cross-site scripting. **Recomendações** Para as versões 1.4.4 e anteriores, atualize para uma versão posterior à 1.4.4 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Search Keyword Redirect de n/a a 1.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite ataques Stored XSS. **Recomendações** Para as versões n/a a 1.0, atualize para uma versão que corrija o problema de Stored XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.