Thiennv

**Nome do Software Vulnerável e Versões Afetadas** Make Email Customizer for WooCommerce versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para o Make Email Customizer for WooCommerce versões 1.0.0 a 1.0.5, atualize para uma versão superior à 1.0.5 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Nome do Software Vulnerável e Versões Afetadas** Akadrama Shipping with Venipak for WooCommerce versões 1.22.3 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Refletido. **Recomendações** Para as versões 1.22.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Revamp CRM for WooCommerce versões 1.1.2 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting (XSS), que permite XSS Refletido. Isso significa que um invasor pode injetar scripts maliciosos em um site, potencialmente roubando dados do usuário ou assumindo o controle de sessões do usuário. **Recomendações** Para o Revamp CRM for WooCommerce versões 1.1.2 e anteriores, atualize para uma versão superior à 1.1.2 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para este problema específico.

**Name of the Vulnerable Software and Affected Versions** bitsstech Shipment Tracker for Woocommerce versions 1.4.23 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. This means an attacker can inject malicious scripts into the website, potentially stealing user data or taking control of user sessions. **Recommendations** For bitsstech Shipment Tracker for Woocommerce versions 1.4.23 and earlier, update to a version later than 1.4.23 to resolve the issue. At the moment, there is no information about additional mitigation measures for this specific vulnerability.

**Name of the Vulnerable Software and Affected Versions** Terminal Africa versions 1.13.17 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting (XSS), which allows Reflected XSS. This means that an attacker can inject malicious scripts into the website, potentially stealing user data or taking control of user sessions. **Recommendations** For versions 1.13.17 and earlier, update to a version that fixes the Improper Neutralization of Input During Web Page Generation issue to prevent Reflected XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: SCAND MultiMailer versões 1.0.3 e anteriores Descrição: A questão está relacionada à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-Site Scripting (XSS) Refletido. Isso possibilita que atacantes injetem scripts maliciosos em páginas web, potencialmente levando a ações não autorizadas ou roubo de dados. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esta questão foi explorada. Recomendações: Para o SCAND MultiMailer versões 1.0.3 e anteriores, atualize para uma versão que inclua uma correção para esta questão, já que nenhuma medida de mitigação ou solução alternativa específica é fornecida nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Easy Post Duplicator versões 1.0.1 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões 1.0.1 e anteriores do Easy Post Duplicator, atualize para uma versão que inclua uma correção para este problema, pois não há nenhuma solução alternativa específica fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Simple Post Meta Manager versões 1.0.9 e anteriores Descrição: O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) que permite XSS Refletido. Recomendações: Para as versões 1.0.9 e anteriores, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso a operações sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** 6Storage Rentals versões n/a até 2.18.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões n/a até 2.18.0, atualize para uma versão que corrija a vulnerabilidade de Autorização Ausente. Como medida de contorno temporária, considere restringir o acesso a áreas sensíveis do 6Storage Rentals para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** coothemes Easy WP Optimizer versões 1.1.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente (Missing Authorization), que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.1.0 e anteriores, atualize para uma versão que inclua as correções de segurança necessárias para corrigir a vulnerabilidade de Autorização Ausente. Como medida temporária de contorno, considere restringir o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** DirectoryPress versões n/a até 3.6.19 **Descrição** Trata-se de uma vulnerabilidade de Cross-Site Request Forgery (CSRF), que permite a um invasor executar ações não autorizadas na conta de um usuário. **Recomendações** Para as versões n/a até 3.6.19, atualize para uma versão posterior à 3.6.19 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Rich Text Editor versões 1.0.1 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no Rich Text Editor, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para as versões 1.0.1 e anteriores, atualize para uma versão que inclua uma correção para este problema, pois nenhuma solução alternativa específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Support Helpdesk Ticket System Lite versões até a 4.5.2 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS Refletido. **Recomendações** Para versões até a 4.5.2, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iNET Webkit versões 1.2.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite o acesso a funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões iNET Webkit 1.2.2 e anteriores, considere restringir o acesso a funcionalidades sensíveis até que uma correção adequada esteja disponível. Como medida de contorno temporária, revise e aplique as ACLs para minimizar o risco de acesso não autorizado.

**Name of the Vulnerable Software and Affected Versions** azurecurve Floating Featured Image versions 2.2.0 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS in the azurecurve Floating Featured Image. **Recommendations** For versions 2.2.0 and earlier, update to a version later than 2.2.0 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Tax Report for WooCommerce versions prior to 2.2 **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Cross-site Scripting (XSS) vulnerability. Specifically, it allows for Reflected XSS attacks. **Recommendations** For versions prior to 2.2, update to version 2.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Sale with Razorpay versions n/a through 1.0 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. **Recommendations** For versions n/a through 1.0, update to a version that fixes the Improper Neutralization of Input During Web Page Generation issue to prevent Reflected XSS attacks.

**Name of the Vulnerable Software and Affected Versions** Ui Slider Filter By Price versions n/a through 1.1 **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, which allows Reflected XSS. **Recommendations** For versions n/a through 1.1, update to a version that fixes the Improper Neutralization of Input During Web Page Generation issue to prevent Reflected XSS attacks.

Nome do Software Vulnerável e Versões Afetadas: Intro Tour Tutorial DeepPresentation versões n/a até 6.5.2 Descrição: O problema está relacionado à Neutralização Incorreta de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS Refletido. Recomendações: Para as versões n/a até 6.5.2, atualize para uma versão posterior à 6.5.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do eMarksheet anteriores à 5.0 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à 5.0, atualize para uma versão que inclua a correção para este problema, pois nenhuma solução alternativa específica é fornecida para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.