Uko

**Name of the Vulnerable Software and Affected Versions** PyMuPDF version 1.26.5 **Description** A path traversal and arbitrary file write issue exists in the `get` function within the ' main .py' file. The issue allows unauthorized access and modification of files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões 3.2.9 e anteriores do Nested Pages **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecido como Cross-site Scripting, o que permite XSS Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões 3.2.9 e anteriores do Nested Pages, atualize para uma versão posterior à 3.2.9 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Octrace Studio WordPress HelpDesk & Support Ticket System Plugin – Octrace Support versões 1.2.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas da web, o que permite Cross-site Scripting (XSS) armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam as páginas comprometidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações fornecidas sobre incidentes reais onde este problema foi explorado. **Recomendações** Para as versões 1.2.7 e anteriores, atualize para uma versão superior à 1.2.7 para resolver o problema. No momento, não há informações sobre outras medidas de mitigação específicas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sanil Shakya Sticky Social Icons, versões 1.2.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”, o que permite XSS armazenado. **Recomendações** Para as versões 1.2.1 e anteriores do Sanil Shakya Sticky Social Icons, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Udi Dollberg Add Chat App Button, versões 2.1.5 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”, o que permite XSS armazenado. Isso permite que possíveis invasores injetem scripts maliciosos no aplicativo. **Recomendações** Para as versões 2.1.5 e anteriores, atualize para uma versão posterior à 2.1.5 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gopi Ramasamy Image horizontal reel scroll slideshow, versões anteriores à 13.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”. Isso permite a execução de XSS armazenado. **Recomendações** Para versões anteriores à 13.4, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Evite usar recursos potencialmente vulneráveis na apresentação de slides até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Meteor Slides versões 1.5.7 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de Stored Cross-site Scripting (XSS). Isso significa que um invasor pode injetar código malicioso no site, que será armazenado e executado quando outros usuários acessarem o site. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para as versões 1.5.7 e anteriores, atualize para uma versão posterior à 1.5.7 para resolver o problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações adicionais sobre outras medidas de mitigação.

**Nome do software vulnerável e versões afetadas** Dynamic “To Top”, versões 3.5.2 a n/a **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”. Isso permite a execução de XSS armazenado. **Recomendações** Para as versões 3.5.2 a n/a, como solução temporária, considere desativar a funcionalidade dinâmica até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: codection Import and export users and customers, versões 1.27.5 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para as versões 1.27.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de evitar ataques de XSS armazenado.

Nome do software vulnerável e versões afetadas: Conditional Fields for Contact Form 7, até a versão 2.4.15 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para versões até a 2.4.15, atualize para uma versão posterior à 2.4.15 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Button Contact VR de n/a a 4.7.9.1 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques XSS armazenados. Recomendações: Para as versões n/a a 4.7.9.1, atualize para uma versão posterior à 4.7.9.1 para resolver o problema.

Nome do software vulnerável e versões afetadas: Pagup Ads.Txt & App-ads.Txt Manager para WordPress, versões 1.1.7.1 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS armazenado, que pode ser explorado por invasores. Recomendações: Para as versões 1.1.7.1 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do WP Abstracts de n/a a 2.7.1 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. Recomendações: Para as versões do WP Abstracts de n/a a 2.7.1, atualize para uma versão posterior à 2.7.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Contact Form by Supsystic, versões 1.7.28 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.7.28 e anteriores, atualize para uma versão posterior à 1.7.28 para resolver o problema.