Shogo Kumamaru

**Name of the Vulnerable Software and Affected Versions** WordPress Plugin Survey Maker versions 5.1.7.7 and prior **Description** The WordPress Plugin Survey Maker is affected by a cross-site scripting issue. Successful exploitation could allow an attacker to execute arbitrary scripts in a user's web browser. **Recommendations** Update WordPress Plugin Survey Maker to a version later than 5.1.7.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Advanced Custom Fields anteriores à 6.4.3 **Descrição** Existe uma vulnerabilidade de injeção de HTML no plugin Advanced Custom Fields. A exploração dessa vulnerabilidade pode permitir que código HTML manipulado seja renderizado, potencialmente adulterando a exibição da página. **Recomendações** Atualize o Advanced Custom Fields para a versão 6.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do SHIRASAGI anteriores à 1.19.1 **Descrição** O problema está relacionado ao processamento incorreto de URLs em solicitações HTTP, resultando em uma vulnerabilidade de traversal de caminho. Se explorada, essa vulnerabilidade pode permitir que arquivos arbitrários no servidor sejam recuperados durante o processamento de solicitações HTTP maliciosas. **Recomendações** Para versões do SHIRASAGI anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para corrigir o problema de segurança. Como solução temporária, considere restringir o acesso ao manipulador de solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Welcart e-Commerce anteriores à 2.11.2 **Descrição** A falha permite que um invasor com acesso ao produto obtenha ou altere as informações armazenadas no banco de dados. Isso ocorre devido a uma vulnerabilidade de injeção de SQL. **Recomendações** Para versões anteriores à 2.11.2, atualize para a versão 2.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Welcart e-Commerce anteriores à 2.11.2 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (cross-site scripting), o que pode levar à execução de um script arbitrário no navegador do usuário se for explorada. **Recomendações** Para versões anteriores à 2.11.2, atualize para a versão 2.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin WordPress Quiz Maker anteriores à 6.5.0.6 **Descrição** O problema está relacionado à validação inadequada de entradas, permitindo que um invasor remoto autenticado execute um ataque de Negação de Serviço (DoS) contra serviços externos. **Recomendações** Para versões anteriores à 6.5.0.6, atualize para a versão 6.5.0.6 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** A cross-site scripting issue in the Order Data Edit page allows a remote unauthenticated attacker to inject an arbitrary script. **Recommendations** For versions 2.7 to 2.8.21, update to a version later than 2.8.21 to resolve the issue. As a temporary workaround, consider restricting access to the Order Data Edit page until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** The issue allows a user with editor or higher privilege to perform unintended database operations due to a SQL injection vulnerability in the Order Data Edit page. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, consider restricting access to the Order Data Edit page until a patch is available. As a temporary workaround, limit the privileges of users with editor or higher roles to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** The issue allows a user with author or higher privilege to obtain partial information of the files on the web server due to a path traversal vulnerability. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** A cross-site scripting issue exists in the Item List page registration process, allowing a remote unauthenticated attacker to inject an arbitrary script. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, update to a version that fixes this issue to prevent exploitation. As a temporary workaround, consider restricting access to the Item List page registration process until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** A cross-site scripting issue in the Credit Card Payment Setup page allows a remote unauthenticated attacker to inject an arbitrary script into the page. This enables the attacker to execute malicious code, potentially leading to unauthorized actions or data exposure. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, update to a version later than 2.8.21 to resolve the issue. As a temporary workaround, consider restricting access to the Credit Card Payment Setup page until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** The issue allows a remote unauthenticated attacker to inject an arbitrary script in the Item List page. This is a cross-site scripting vulnerability. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, update to a version that fixes this issue to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Welcart e-Commerce versions 2.7 to 2.8.21 **Description** The issue allows a user with author or higher privilege to obtain sensitive information through a SQL injection vulnerability in the Item List page. **Recommendations** For Welcart e-Commerce versions 2.7 to 2.8.21, consider restricting access to the Item List page for users with author or higher privilege until a patch is available. As a temporary workaround, limit the privileges of users to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do WP Statistics anteriores à 13.2.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido ao processamento incorreto de um parâmetro `platform` pelo produto. Isso permite que um script arbitrário seja executado no navegador do usuário que estiver acessando o site que utiliza o produto. **Recomendações** Para versões do WP Statistics anteriores à 13.2.0, atualize para a versão 13.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `platform` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões 2.168.0.n e anteriores do Overwolf Descrição: A vulnerabilidade permite que um invasor obtenha privilégios e execute código arbitrário com os privilégios do usuário que invoca o instalador por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Isso se deve a uma vulnerabilidade no caminho de pesquisa não confiável do instalador do Overwolf. Recomendações: Para as versões 2.168.0.n e anteriores do Overwolf, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.