Tu3N4Nh

**Nome do Software Vulnerável e Versões Afetadas** O plugin do WordPress The Product Labels For Woocommerce (Sale Badges) versão 1.5.10 e anteriores **Descrição** O problema permite que administradores realizem ataques de Injeção de SQL devido a um parâmetro não ser sanitizado e escapado antes do uso em uma instrução SQL. **Recomendações** Para versões anteriores à 1.5.11, atualize para a versão 1.5.11 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Product Labels For Woocommerce (Sale Badges) versions prior to 1.5.9 **Description** The issue allows admins to perform SQL injection attacks due to a parameter not being sanitized and escaped before use in a SQL statement. **Recommendations** For versions prior to 1.5.9, update to version 1.5.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the SQL statement until a patch is available. Avoid using the vulnerable parameter in the affected SQL statement until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do plugin Simple File List para WordPress anteriores à 6.1.13 **Descrição** O problema está relacionado a uma falha de Cross-Site Scripting refletido. Ela ocorre porque o plugin não sanitiza e não escapa adequadamente uma URL gerada antes de exibi-la novamente em um atributo. Isso poderia ser explorado contra administradores. **Recomendações** Para versões anteriores à 6.1.13, atualize para a versão 6.1.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NetBox versão 4.1.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) armazenada no recurso “Histórico de configuração” do painel ‘Admin’ através do endpoint “/core/config-revisions/”, especificamente por meio da ação “Adicionar”. Um usuário autenticado pode injetar JavaScript ou HTML arbitrário no campo “Banner superior”. No entanto, observa-se que vários terceiros contestaram que isso não constitui uma vulnerabilidade, argumentando que o recurso de banner de revisão de configuração se destina a conter HTML não sanitizado para exibir notificações aos usuários. **Recomendações** Para a versão 4.1.0 do NetBox, considere restringir o uso do campo “Banner superior” no recurso “Histórico de configuração” até que a vulnerabilidade seja resolvida, pois isso pode permitir a injeção de JavaScript ou HTML arbitrário. No entanto, dada a controvérsia sobre se esse comportamento é uma vulnerabilidade ou uma funcionalidade pretendida, deve-se considerar cuidadosamente quaisquer medidas de mitigação para evitar restrições desnecessárias à funcionalidade do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.