Soprobro

**Name of the Vulnerable Software and Affected Versions** ilGhera Related Videos for JW Player versions 1.2.0 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting (XSS), which allows Reflected XSS. This means an attacker can inject malicious scripts into a website, potentially stealing user data or taking control of the user's session. **Recommendations** For versions 1.2.0 and earlier, update to a version that fixes the Improper Neutralization of Input During Web Page Generation issue to prevent Reflected XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** WP DEBUG Toggle versões n/a até 1.1 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite XSS Refletido no plugin WP DEBUG Toggle. **Recomendações** Para as versões n/a até 1.1 do WP DEBUG Toggle, atualize para uma versão que corrija o problema de Cross-site Scripting. Como solução alternativa temporária, considere restringir o acesso ao plugin até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Think201 Data Dash versões 1.2.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões 1.2.3 e anteriores, atualize para uma versão que corrija o problema de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** fyljp SpiderDisplay versões n/a até 1.9.1 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. **Recomendações** Para as versões n/a até 1.9.1, atualize para uma versão que corrija o problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web para prevenir ataques de XSS Refletido. Como solução temporária, considere validar e sanitizar todas as entradas do usuário para prevenir injeção de código malicioso até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** IP2Location Variables versões n/a até 2.9.5 **Descrição** O problema é uma vulnerabilidade de Falsificação de Solicitação de Site Cruzado (CSRF) que permite XSS Refletido. **Recomendações** Para as versões n/a até 2.9.5, atualize para uma versão posterior à 2.9.5 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** JobScore Job Manager versions n/a through 2.2 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Stored XSS. This means that an attacker can inject malicious scripts into the website, potentially leading to unauthorized access or control. **Recommendations** For versions n/a through 2.2, update to a version that fixes the Improper Neutralization of Input During Web Page Generation issue to prevent Stored XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Studi7 QR Master versões 1.0.0 a 1.0.5 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como 'Cross-site Scripting', o que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário. Recomendações: Para as versões 1.0.0 a 1.0.5, atualize para uma versão que corrija o problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web para prevenir ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: OTWthemes Popping Content Light versões n/a até 2.4 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página da Web, também conhecida como Cross-site Scripting, o que permite XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas da web. Recomendações: Para o OTWthemes Popping Content Light versões n/a até 2.4, atualize para uma versão que inclua uma correção para este problema, pois o uso de uma versão desatualizada pode expor os usuários a ataques de XSS Refletido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: dangrossman WP Calais Auto Tagger versões n/a até 2.0 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite Cross Site Request Forgery. Recomendações: Para as versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SCAND MultiMailer versões 1.0.3 e anteriores Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado. Recomendações: Para as versões 1.0.3 e anteriores do SCAND MultiMailer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Jose Conti Link Shield versões 0.5.4 e anteriores Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos na página web, potencialmente afetando os usuários que acessam a página. Recomendações: Para as versões 0.5.4 e anteriores do Jose Conti Link Shield, atualize para uma versão que contenha uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: hossainawlad ALD Login Page versões n/a até 1.1 Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que também permite XSS Armazenado (Stored XSS) no hossainawlad ALD Login Page. Recomendações: Para as versões n/a até 1.1, atualize para uma versão que inclua uma correção para a vulnerabilidade CSRF, garantindo que o problema de XSS Armazenado também seja resolvido. Como medida temporária (workaround), considere implementar validação e verificação adicionais para requisições para prevenir ataques CSRF até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Sudavar Codescar Radio Widget versões 0.4.2 e anteriores Descrição: O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Armazenado (Stored XSS). Isso significa que um invasor pode induzir um usuário a realizar ações não intencionais em uma aplicação web e também armazenar scripts maliciosos que serão executados pelo navegador do usuário. Recomendações: Para o Sudavar Codescar Radio Widget versões 0.4.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de CSRF, se disponível. Como medida paliativa temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não intencionais. Restrinja o acesso a funcionalidades sensíveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Edamam SEO, Nutrition and Print for Recipes by Edamam versões n/a até 3.3 Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Recomendações: Para as versões n/a até 3.3, atualize para uma versão que inclua uma correção para este problema, pois não há medidas de mitigação específicas fornecidas para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: dimafreund RentSyst versions n/a through 2.0.72 Description: The issue is a Cross-Site Request Forgery (CSRF) vulnerability that allows Stored XSS. This means an attacker can trick a user into performing unintended actions on the web application, potentially leading to the execution of malicious scripts stored on the server. Recommendations: For dimafreund RentSyst versions n/a through 2.0.72, update to a version later than 2.0.72 to resolve the issue. As a temporary workaround, consider implementing additional validation for requests to prevent unintended actions. Restrict access to sensitive functionality to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: ePaper Lister for Yumpu versões 1.4.0 e anteriores Descrição: O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF) que permite XSS Armazenado. Isso significa que um atacante pode induzir um usuário a realizar ações não pretendidas na aplicação web, potencialmente levando à execução de scripts maliciosos armazenados dentro da aplicação. Recomendações: Para as versões 1.4.0 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: OTWthemes Widgetize Pages Light versões n/a até 3.0 Descrição: O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle da sessão do usuário. Recomendações: Para OTWthemes Widgetize Pages Light versões n/a até 3.0, atualize para uma versão superior à 3.0 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OTWthemes Sidebar Manager Light versões 1.1.8 e anteriores **Descrição** O problema é uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. Isso pode ser conseguido ao induzir o usuário a realizar uma ação não intencional, como enviar um formulário ou clicar em um link. **Recomendações** Para o OTWthemes Sidebar Manager Light versões 1.1.8 e anteriores, atualize para uma versão que inclua a correção para este problema, pois não são fornecidas medidas de mitigação específicas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rollbar n/a até 2.7.1 **Descrição** Trata-se de uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante realizar ações não autorizadas na conta de um usuário. **Recomendações** Para versões anteriores à 2.7.1, atualize para uma versão que inclua a correção para este problema, pois não há medidas de mitigação específicas fornecidas para versões anteriores. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Fast Simon Search, Filters & Merchandising for WooCommerce versões 3.0.57 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, os quais podem então ser executados por outros usuários, potencialmente resultando em ações não autorizadas ou roubo de dados. **Recomendações** Para o Fast Simon Search, Filters & Merchandising for WooCommerce versões 3.0.57 e anteriores, atualize para uma versão superior à 3.0.57 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais.