Yoshimitsu Kato

Nome do software vulnerável e versões afetadas: Versões do Forminator anteriores à 1.34.1 Descrição: Existe uma vulnerabilidade de script entre sites (cross-site scripting) no software. Se essa vulnerabilidade for explorada, um script arbitrário poderá ser executado no navegador do usuário que acessar uma URL maliciosa e a página da web com o formulário criado pelo software. Recomendações: Para versões anteriores à 1.34.1, atualize para a versão 1.34.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos formulários web criados pelo software até que um patch seja aplicado. Evite usar o software para criar novos formulários web que possam ser explorados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Plugin ETUNA EC-CUBE para número de nota fiscal, versões 1.0.10 e anteriores Plugin ETUNA EC-CUBE para registro em massa de números de nota fiscal via CSV, versões 1.0.8 e anteriores Plugin ETUNA EC-CUBE para envio de e-mails com números de nota fiscal, versões 1.0.8 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que invasores remotos injetem um script arbitrário ao executar uma operação específica na página de gerenciamento do EC-CUBE. Recomendações: Para o plugin ETUNA EC-CUBE Delivery slip number, versões 1.0.10 e anteriores, atualize para uma versão posterior à 1.0.10. Para as versões 1.0.8 e anteriores do plugin de registro em massa CSV de números de nota fiscal de entrega ETUNA EC-CUBE, atualize para uma versão posterior à 1.0.8. Para as versões 1.0.8 e anteriores do plugin de e-mail de números de nota fiscal de entrega ETUNA EC-CUBE, atualize para uma versão posterior à 1.0.8.

**Nome do software vulnerável e versões afetadas: NEC Aterm WG2600HS versões 1.5.1 e anteriores NEC Aterm WX3000HP versões 1.1.2 e anteriores Descrição: O problema está relacionado a um controle de acesso inadequado no firmware, permitindo que dispositivos conectados ao lado da LAN sejam acessados a partir do lado da WAN devido a uma falha na função de firewall IPv6. Recomendações: Para o NEC Aterm WG2600HS versões 1.5.1 e anteriores, atualize para uma versão posterior à 1.5.1 para resolver o problema. Para o NEC Aterm WX3000HP versões 1.1.2 e anteriores, atualize para uma versão posterior à 1.1.2 para resolver o problema.