Stealien

**Nome do software vulnerável e versões afetadas** YITH Custom Login versões 1.7.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.7.0 e anteriores do YITH Custom Login, atualize para uma versão posterior à 1.7.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** MyBB versions prior to 1.8.22 **Description** The issue concerns an Installer Remote Code Execution (RCE) vulnerability related to settings file write in MyBB. **Recommendations** For MyBB versions prior to 1.8.22, update to version 1.8.22 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do MyBB anteriores à 1.8.22 **Descrição** A vulnerabilidade permite um redirecionamento aberto durante o login. **Recomendações** Para versões anteriores à 1.8.22, atualize para a versão 1.8.22 ou posterior para resolver o problema.