Tri Doan

**Nome do Software Vulnerável e Versões Afetadas** eleopard Behance Portfolio Manager versões 1.7.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais utilizados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada. **Recomendações** Para as versões 1.7.4 e anteriores, atualize para uma versão que contenha uma correção para este problema, se disponível. Como solução temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Dima Take Action versões 1.0.0 a 1.0.5 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, permitindo XSS Armazenado. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões 1.0.0 a 1.0.5, atualize para uma versão que inclua uma correção para este problema para prevenir ataques de XSS Armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Appointify versões 1.0.8 e anteriores **Descrição** A falha permite o upload de um web shell para um servidor web devido ao upload de arquivos sem restrições com tipos de arquivos perigosos. Isso possibilita que potenciais atacantes carreguem arquivos maliciosos, como web shells, no servidor. **Recomendações** Para as versões 1.0.8 e anteriores, considere restringir ou desativar a funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução temporária, restrinja o acesso a áreas sensíveis do servidor web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NotFound Social Links versions n/a through 1.2 **Description** The issue is related to an SQL Injection vulnerability, specifically a Blind SQL Injection, due to the improper neutralization of special elements used in an SQL command. **Recommendations** For versions n/a through 1.2, update to a version that fixes the SQL Injection vulnerability.

**Name of the Vulnerable Software and Affected Versions** Like dislike plus counter versions 1.0 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Cross-site Scripting (XSS) vulnerability. Specifically, it is a Stored XSS vulnerability. This means that an attacker can inject malicious scripts into the website, which are then stored and executed when other users access the site. **Recommendations** For versions 1.0 and earlier, update to a version that fixes the Stored XSS issue, as no specific fix is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** sudipto Link to URL / Post versões n/a até 1.3 **Descrição** O problema está relacionado à Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, também conhecida como vulnerabilidade de Injeção de SQL. Isso permite a Injeção de SQL Cega. **Recomendações** Para as versões n/a até 1.3, considere desativar a funcionalidade de comando SQL até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao endpoint `/Post` para minimizar o risco de exploração. Evite usar elementos especiais em comandos SQL no Link to URL / Post afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.