Vinit Lakra

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dialogity Free Live Chat até a 1.0.3 **Descrição** Existe uma falha no Dialogity Free Live Chat que permite Cross-site Scripting (XSS) Armazenado. Este problema ocorre devido à neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade poderia permitir que um invasor injetasse scripts maliciosos em páginas web visualizadas por outros usuários. O produto afetado está suscetível à exploração através da injeção de código malicioso. **Recomendações** Atualize o Dialogity Free Live Chat para uma versão posterior à 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do AnyClip Luminous Studio até a 1.3.3 **Descrição** O software AnyClip Luminous Studio contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente uma vulnerabilidade de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos. O problema afeta a capacidade do aplicativo de sanitizar adequadamente os dados fornecidos pelo usuário antes de renderizá-los em páginas web. **Recomendações** Atualize o AnyClip Luminous Studio para uma versão posterior à 1.3.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gravitate Automated Tester até a 1.4.5 **Descrição** O software contém uma falha relacionada à manipulação inadequada de entradas durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser injetados em páginas web visualizadas por outros usuários. O problema permite a execução de código arbitrário no contexto do navegador de um usuário. **Recomendações** Atualize o Gravitate Automated Tester para uma versão posterior à 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do chtombleson Mobi2Go até a 1.0.0 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser injetados em páginas web visualizadas por outros usuários. A vulnerabilidade afeta a capacidade do aplicativo de sanitizar adequadamente os dados fornecidos pelo usuário antes de incluí-los em conteúdo web gerado dinamicamente. O aplicativo afetado não neutraliza adequadamente a entrada, levando à possibilidade de execução de código JavaScript arbitrário no contexto do navegador de um usuário. **Recomendações** Atualize para uma versão superior à 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Will.I.am Simple Restaurant Menu versões até a 1.2 **Descrição** O software Simple Restaurant Menu contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas da web, o que permite Cross-Site Scripting (XSS) Armazenado. Isso significa que scripts maliciosos podem ser injetados na aplicação e executados por outros usuários. A vulnerabilidade permite que um atacante injete código malicioso por meio de páginas da web. **Recomendações** Atualize o Will.I.am Simple Restaurant Menu para uma versão superior à 1.2.

**Nome do Software Vulnerável e Versões Afetadas** Proof Factor – Social Proof Notifications versões até a 1.0.5 **Descrição** O software contém uma falha relacionada à manipulação inadequada de dados fornecidos pelo usuário ao criar páginas web, podendo resultar em Cross-site Scripting (XSS). Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. O problema é um XSS Armazenado, o que significa que o script malicioso é armazenado permanentemente no servidor alvo. **Recomendações** Atualize o Proof Factor – Social Proof Notifications para uma versão superior à 1.0.5.

**Name of the Vulnerable Software and Affected Versions** eZee Technosys eZee Online Hotel Booking Engine versions through 1.0.0 **Description** The eZee Online Hotel Booking Engine contains a flaw due to improper neutralization of input during web page generation, leading to a Cross-site Scripting (XSS) issue. This specific instance allows for Stored XSS attacks. The vulnerability exists because the application does not properly sanitize user-supplied data, which can then be injected into web pages viewed by other users. The affected API endpoints and vulnerable parameters are not specified. **Recommendations** Update eZee Online Hotel Booking Engine to a version later than 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Modern Minds Magento 2 WordPress Integration versões até a 1.4.1 **Descrição** O software Modern Minds Magento 2 WordPress Integration contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, especificamente um problema de Cross-Site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos. O problema impacta a capacidade da aplicação de sanitizar dados fornecidos pelo usuário, potencialmente levando à execução de código arbitrário dentro do contexto do navegador do usuário. A vulnerabilidade permite XSS Armazenado. **Recomendações** Atualize o Modern Minds Magento 2 WordPress Integration para uma versão posterior à 1.4.1.

**Nome do Software Vulnerável e Versões Afetadas** davaxi Goracash versões até a 1.1 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que pode levar a Cross-site Scripting (XSS) Armazenado. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. O software afetado é o davaxi Goracash. **Recomendações** Atualize o davaxi Goracash para uma versão superior à 1.1.

**Nome do Software Vulnerável e Versões Afetadas** SAPO SAPO Feed versões até 2.4.2 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário durante a criação de páginas web, o que pode levar a Cross-site Scripting (XSS) Armazenado. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. O problema afeta o SAPO Feed. **Recomendações** Atualize o SAPO SAPO Feed para uma versão posterior a 2.4.2.

**Nome do Software Vulnerável e Versões Afetadas** Tan Nguyen Instant Locations versões até a 1.0 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ivan Drago vipdrv versions through 1.0.3 **Description** The software contains an Improper Neutralization of Input During Web Page Generation issue, which allows for Stored Cross-site Scripting (XSS). **Recommendations** Update Ivan Drago vipdrv to a version later than 1.0.3.

**Nome do Software Vulnerável e Versões Afetadas** Thomas Harris Search Cloud One versões até a 2.2.5 **Descrição** O software contém uma falha de Neutralização Imprópria de Entrada Durante a Geração de Página Web, que permite Cross-site Scripting (XSS) Armazenado. **Recomendações** Atualize o Thomas Harris Search Cloud One para uma versão posterior à 2.2.5.

**Nome do Software Vulnerável e Versões Afetadas** Mesa Mesa Reservation Widget versões até a 1.0.0 **Descrição** O Mesa Mesa Reservation Widget contém uma falha de Cross-site Scripting (XSS) Armazenado devido à neutralização inadequada de entrada durante a geração da página web. **Recomendações** Atualize o Mesa Mesa Reservation Widget para uma versão superior à 1.0.0.

**Nome do Software Vulnerável e Versões Afetadas** vikingjs Goal Tracker for Patreon versões até a 0.4.6 **Descrição** A aplicação apresenta uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado devido à neutralização inadequada de entrada durante a geração da página web. Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o vikingjs Goal Tracker for Patreon para uma versão superior à 0.4.6.

**Nome do Software Vulnerável e Versões Afetadas** Md Abunaser Khan Advance Food Menu versões até 1.0 **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado devido à neutralização inadequada de entrada durante a geração de páginas web. Isso permite que agentes maliciosos injetem scripts em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Md Abunaser Khan Advance Food Menu para uma versão posterior à 1.0.

Nome do Software Vulnerável e Versões Afetadas: jgwhite33 WP Thumbtack Review Slider versões até a 2.6 Descrição: O software contém uma falha de Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-site Scripting (XSS) Armazenado. Recomendações: Atualize o jgwhite33 WP Thumbtack Review Slider para uma versão posterior à 2.6.

Nome do Software Vulnerável e Versões Afetadas: badasswp Pending Order Bot versões até a 1.0.2 Descrição: O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, levando a uma condição de Cross-site Scripting Armazenado. Isso permite a injeção de scripts maliciosos nas páginas web geradas pela aplicação. Recomendações: Atualize o badasswp Pending Order Bot para uma versão posterior à 1.0.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Xolluteon Dropshix até a 4.0.14 Descrição: A neutralização inadequada de entrada durante a geração da página web permite Cross-site Scripting (XSS) baseado em DOM. Recomendações: Atualize o Xolluteon Dropshix para uma versão posterior à 4.0.14.