Steven Julian

**Nome do Software Vulnerável e Versões Afetadas** SVG Support versões anteriores a 2.5.15 **Description** Uma falha de autorização ausente no Benbodhi SVG Support permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Trata-se de uma falha de controle de acesso interrompido, na qual o sistema não verifica adequadamente a identidade ou as permissões de um usuário antes de conceder acesso a recursos protegidos. **Recommendations** Atualize para uma versão posterior a 2.5.14.

**Name of the Vulnerable Software and Affected Versions** E2Pdf versions through 1.28.15 **Description** An authorization issue exists in E2Pdf. The issue involves exploiting incorrectly configured access control security levels. The vulnerability allows unauthorized access. **Recommendations** Update E2Pdf to a version later than 1.28.15.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 **Description** An information disclosure issue exists in Firefox and Firefox Focus for Android due to uninitialized memory. This can potentially allow an attacker to access sensitive information. **Recommendations** Update Firefox to version 148 or later.

**Name of the Vulnerable Software and Affected Versions** FooPlugins FooGallery versions through 3.1.11 **Description** An authorization issue exists in FooPlugins FooGallery. The issue involves incorrectly configured access control security levels, potentially allowing unauthorized access. **Recommendations** Update FooPlugins FooGallery to a version later than 3.1.11.

**Name of the Vulnerable Software and Affected Versions** Melapress WP Activity Log versions through 5.5.4 **Description** The software contains a flaw related to improper input handling during web page generation, leading to a DOM-Based Cross-site Scripting (XSS) condition. This allows for potential execution of malicious scripts within the user's browser in the context of the affected web application. **Recommendations** Update Melapress WP Activity Log to a version newer than 5.5.4.

**Name of the Vulnerable Software and Affected Versions** FooPlugins FooGallery versions through 3.1.11 **Description** The software contains a flaw related to improper input handling during web page generation, which allows for Stored Cross-site Scripting (XSS). This means that malicious scripts can be injected into web pages viewed by other users. The affected component is `foogallery`. **Recommendations** Update FooPlugins FooGallery to a version later than 3.1.11.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 148 Firefox ESR versions prior to 115.33 Firefox ESR versions prior to 140.8 Thunderbird versions prior to 148 Thunderbird versions prior to 140.8 **Description** An issue exists due to incorrect boundary conditions within the Graphics: ImageLib component. **Recommendations** Update Firefox to version 148 or later. Update Firefox ESR to version 115.33 or later. Update Firefox ESR to version 140.8 or later. Update Thunderbird to version 148 or later. Update Thunderbird to version 140.8 or later.

Nome do Software Vulnerável e Versões Afetadas: Masteriyo - LMS versões 1.7.3 e anteriores Descrição: O problema está relacionado a um Bypass de Autenticação Utilizando um Caminho ou Canal Alternativo, permitindo acesso não autorizado ao progresso do curso. Recomendações: Para as versões 1.7.3 e anteriores do Masteriyo - LMS, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PluginOps MailChimp Subscribe Forms, versões n/a a 4.0.9.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 4.0.9.9 do PluginOps MailChimp Subscribe Forms, atualize para uma versão posterior à 4.0.9.9 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

**Nome do software vulnerável e versões afetadas** Avirtum iPanorama 360 WordPress Virtual Tour Builder, versões 1.8.3 e anteriores **Descrição** A vulnerabilidade afeta o Avirtum iPanorama 360 WordPress Virtual Tour Builder, permitindo o acesso a funcionalidades que não estão devidamente restritas pelas Listas de Controle de Acesso (ACLs). Isso significa que certos recursos ou dados podem ser acessados sem as permissões necessárias. **Recomendações** Para o Avirtum iPanorama 360 WordPress Virtual Tour Builder versões 1.8.3 e anteriores, atualize para uma versão que inclua os controles de acesso necessários para restringir adequadamente as funcionalidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** e2pdf versões 1.20.27 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.20.27 e anteriores, atualize para uma versão que contenha uma correção para este problema; no entanto, no momento não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Slider da Soliloquy, versões n/a a 2.7.6 **Descrição** O problema afeta o Soliloquy Team Slider, permitindo ataques de Cross-Site Scripting (XSS) devido a uma neutralização inadequada das entradas durante a geração da página da Web e a uma vulnerabilidade de autenticação inadequada. **Recomendações** Para as versões n/a a 2.7.6, atualize para uma versão posterior à 2.7.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo vulnerável Slider by Soliloquy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** bPlugins StreamCast, versões n/a a 2.2.3 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS armazenados no bPlugins StreamCast. **Recomendações** Para as versões n/a a 2.2.3, atualize para uma versão que corrija o problema de neutralização inadequada de entradas durante a geração de páginas da Web, a fim de prevenir ataques de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Depicter Slider até a 3.0.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado. **Recomendações** Para versões até a 3.0.2, atualize para uma versão posterior à 3.0.2 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Transition Slider – Responsive Image Slider and Gallery, versões n/a a 2.20.3 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões n/a a 2.20.3, atualize para uma versão posterior à 2.20.3 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** John West Slideshow SE, versões 2.5.17 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 2.5.17 e anteriores, atualize para uma versão posterior à 2.5.17 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Serious Slider versões 1.2.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.2.4 e anteriores, atualize para uma versão posterior à 1.2.4 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SoftLab Radio Player versões 2.0.73 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no SoftLab Radio Player. **Recomendações** Para as versões 2.0.73 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** A WP Life Slider Responsive Slideshow – Slider de imagens, apresentação de slides de galeria, versões 1.4.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no plugin A WP Life Slider Responsive Slideshow. Essa vulnerabilidade permite o acesso não autorizado. **Recomendações** Para as versões 1.4.0 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** A WP Life Media Slider – Photo Slider, Video Slider, Link Slider, Carousel Slideshow, versões 1.3.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização no plugin A WP Life Media Slider. Essa vulnerabilidade afeta a funcionalidade do plugin, podendo permitir o acesso não autorizado. **Recomendações** Para as versões 1.3.9 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.