Yu Iwama

**Nome do software vulnerável e versões afetadas: Plugin Fudousan, versões 5.7.0 e anteriores Plugin Fudousan Pro (tipo usuário único), versões 5.7.0 e anteriores Plugin Fudousan Pro (tipo multiusuário), versões 5.7.0 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting permite que um invasor remoto autenticado injete um script arbitrário por meio de vetores não especificados. Recomendações: Para as versões 5.7.0 e anteriores do plugin Fudousan, atualize para uma versão posterior à 5.7.0. Para as versões 5.7.0 e anteriores do Fudousan Plugin Pro Tipo Usuário Único, atualize para uma versão posterior à 5.7.0. Para as versões 5.7.0 e anteriores do Fudousan Plugin Pro Multi-User Type, atualize para uma versão posterior à 5.7.0.

**Nome do software vulnerável e versões afetadas: Versões do Welcart e-Commerce anteriores à 2.2.4 Descrição: A vulnerabilidade permite que invasores remotos injetem scripts ou HTML arbitrários por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting. Recomendações: Para versões anteriores à 2.2.4, atualize para a versão 2.2.4 ou posterior para resolver o problema.