Trongnb02

**Nome do Software Vulnerável e Versões Afetadas** Hometory Mang Board WP versões 1.8.4 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, também conhecido como 'Cross-site Scripting', o que permite XSS refletido. **Recomendações** Para as versões 1.8.4 e anteriores, atualize para uma versão superior à 1.8.4 para corrigir o problema. Como medida temporária de contorno, considere restringir a entrada do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Basix NEX-Forms – Ultimate Form Builder, versões anteriores à 8.7.9 **Descrição** O problema está relacionado à neutralização inadequada de caracteres especiais utilizados em um comando SQL, também conhecida como “injeção de SQL”. Isso permite a injeção de comandos SQL maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 8.7.9, atualize para uma versão que contenha uma correção para essa vulnerabilidade, a fim de proteger seus dados contra ataques. Como solução temporária, considere restringir o acesso a dados confidenciais e comandos SQL para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário diretamente em comandos SQL até que a vulnerabilidade seja resolvida.