Skalucy

**Name of the Vulnerable Software and Affected Versions** Link Whisper versions prior to 0.9.0 **Description** The software contains a flaw due to improper handling of user-supplied data when creating web pages, leading to a potential Reflected Cross-Site Scripting (XSS) issue. This allows an attacker to inject malicious scripts into a web page viewed by other users. The vulnerability affects the Link Whisper Free software. **Recommendations** Update to a version newer than 0.9.0.

**Name of the Vulnerable Software and Affected Versions** Jetpack CRM versions through 6.7.0 **Description** A flaw exists in Automattic Jetpack CRM that allows for PHP Local File Inclusion due to improper control of filename for include/require statements. This issue impacts the software when handling file inclusion operations. **Recommendations** Update Jetpack CRM to a version newer than 6.7.0.

**Name of the Vulnerable Software and Affected Versions** Simple XML Sitemap versions prior to 1.3 **Description** The software contains a Cross-Site Request Forgery (CSRF) issue that also allows for Stored Cross-Site Scripting (XSS). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP-EasyArchives até a 3.1.2 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no WP-EasyArchives, que também pode resultar em Cross-Site Scripting (XSS) Armazenado. Isso permite que um invasor potencialmente execute ações em nome de um usuário autenticado sem o seu conhecimento. **Recomendações** Atualize o WP-EasyArchives para uma versão posterior à 3.1.2.

**Nome do Software Vulnerável e Versões Afetadas** Page Carbajal Custom Post Status versões até a 1.1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Page Carbajal Custom Post Status, que também pode levar a Cross-Site Scripting (XSS) Armazenado. O problema impacta a funcionalidade Custom Post Status. **Recomendações** Atualize o Page Carbajal Custom Post Status para uma versão posterior à 1.1.0.

**Nome do Software Vulnerável e Versões Afetadas** Marcin Kijak Noindex by Path versões até a 1.0 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Marcin Kijak Noindex by Path, que também permite Stored Cross-Site Scripting (XSS). O problema afeta a funcionalidade da aplicação, podendo permitir que um atacante execute ações em nome de um usuário autenticado sem seu conhecimento. **Recomendações** Versões anteriores à 1.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SensitiveTagCloud até a 1.4.1 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no SensitiveTagCloud, que também permite Cross-Site Scripting (XSS) Armazenado. Isso permite que um atacante potencialmente execute ações em nome de um usuário autenticado sem seu conhecimento. **Recomendações** Atualize o SensitiveTagCloud para uma versão posterior à 1.4.1.

**Nome do Software Vulnerável e Versões Afetadas** Wolfgang Häfelinger Custom Style versões até a 1.0 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Wolfgang Häfelinger Custom Style, que também permite Cross-Site Scripting (XSS) Armazenado. Isso permite que um atacante potencialmente realize ações em nome de um usuário autenticado sem seu conhecimento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Simple Archive Generator versions through 5.2 **Description** A Cross-Site Request Forgery (CSRF) issue exists in Simple Archive Generator, which also allows for Stored Cross-Site Scripting (XSS). The issue allows for unauthorized actions to be performed on behalf of an authenticated user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Socialprofilr até a 1.0 **Descrição** O software contém uma falha de Cross-Site Request Forgery (CSRF) e permite Cross-Site Scripting (XSS) Armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mindstien Technologies Recent Posts From Each Category versions 1.4 and earlier **Description** The Recent Posts From Each Category plugin contains a Cross-Site Request Forgery (CSRF) issue and a Stored Cross-Site Scripting (XSS) issue. The CSRF flaw could allow an attacker to perform actions on behalf of an authenticated user. The Stored XSS flaw could allow an attacker to inject malicious scripts into the application, which could be executed by other users. **Recommendations** Versions prior to 1.4 should be updated.

**Name of the Vulnerable Software and Affected Versions** titopandub Evergreen Post Tweeter versions through 1.8.9 **Description** A Cross-Site Request Forgery (CSRF) issue exists in titopandub Evergreen Post Tweeter, potentially allowing for Stored Cross-Site Scripting (XSS). The issue affects the `evergreen-post-tweeter` component. **Recommendations** Update titopandub Evergreen Post Tweeter to a version newer than 1.8.9.

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Marco Milesi ANAC XML Bandi di Gara avcp allows Reflected XSS.This issue affects ANAC XML Bandi di Gara: from n/a through <= 7.7.

**Nome do Software Vulnerável e Versões Afetadas** FolioVision FV Antispam versões até a 2.7 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas da web, especificamente uma vulnerabilidade de Cross-Site Scripting Refletido. Isso permite a injeção de scripts maliciosos por meio de páginas da web. **Recomendações** Atualize o FolioVision FV Antispam para uma versão superior à 2.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bob Hostel até a 1.1.5.9 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no Bob Hostel. Isso permite a injeção de scripts maliciosos durante a geração de páginas web devido à neutralização inadequada de entrada. O problema afeta a aplicação Bob Hostel. **Recomendações** Atualize o Bob Hostel para uma versão posterior à 1.1.5.9.

**Name of the Vulnerable Software and Affected Versions** Joovii Sendle Shipping versions through 6.02 **Description** A Cross-Site Request Forgery (CSRF) issue exists in Joovii Sendle Shipping. This allows attackers to perform actions on behalf of unsuspecting users. The issue allows Cross Site Request Forgery. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Floating Window Music Player versões até a 3.4.2 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no ericzane Floating Window Music Player, que também permite Cross-Site Scripting (XSS) Armazenado. **Recomendações** Atualize o Floating Window Music Player para uma versão posterior à 3.4.2.

**Nome do Software Vulnerável e Versões Afetadas** eboekhouden versões n/a até 1.9.3 **Descrição** O software contém uma vulnerabilidade de Cross-site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize o eboekhouden para uma versão posterior à 1.9.3.

**Nome do Software Vulnerável e Versões Afetadas** XmasB Quotes versões até a 1.6.1 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize para uma versão posterior à 1.6.1.

**Nome do Software Vulnerável e Versões Afetadas** undoIT Theme Switcher Reloaded versões até a 1.1 **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize para uma versão superior à 1.1.