Zlrqh

**Nome do Software Vulnerável e Versões Afetadas** Studio Hyperset The Great Firewords of China versões n/a até 1.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, o que permite Cross-site Scripting (XSS) Armazenado. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente afetando usuários que acessam a página comprometida. **Recomendações** Para as versões n/a até 1.2, considere desativar quaisquer recursos que permitam que a entrada do usuário seja diretamente refletida em páginas web até que uma correção adequada esteja disponível. Restrinja o acesso a áreas sensíveis da aplicação web para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em endpoints de API, como `/api/user/profile`, até que o problema seja resolvido. Como solução alternativa temporária, considere implementar validação e sanitização adicionais para toda a entrada do usuário para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** NotFound WP Azure offload versões n/a até 2.0 **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso permite que potenciais atacantes injetem scripts maliciosos em páginas web. **Recomendações** Para as versões n/a até 2.0, atualize para uma versão que inclua uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Já-Já Pagamentos para WooCommerce versões 1.3.0 e anteriores **Descrição** O problema está relacionado à Neutralização Imprópria de Entrada Durante a Geração de Página Web, também conhecida como Cross-site Scripting, que permite XSS Refletido. Isso significa que um atacante pode injetar scripts maliciosos no site, potencialmente levando a acesso não autorizado ou roubo de dados. **Recomendações** Para o Já-Já Pagamentos para WooCommerce versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DsgnWrks Twitter Importer versions 1.1.4 and earlier **Description** The issue is related to Improper Neutralization of Input During Web Page Generation, also known as Cross-site Scripting, allowing Reflected XSS. **Recommendations** For versions 1.1.4 and earlier, update to a version that fixes this issue, as no specific workaround is provided in the given information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Login Watchdog versions 1.0.4 and earlier **Description** The issue is related to improper neutralization of input during web page generation, which leads to a Stored XSS vulnerability. This allows for the storage of malicious scripts in the application, potentially affecting users who access the compromised page. **Recommendations** For versions 1.0.4 and earlier, update to a version that contains a fix for this issue, as the current version is affected by the Stored XSS vulnerability.

**Name of the Vulnerable Software and Affected Versions** Callum Richards Admin Menu Organizer versions n/a through 1.0.1 **Description** The issue is related to improper neutralization of input during web page generation, also known as 'Cross-site Scripting', which allows Reflected XSS. This means an attacker can inject malicious scripts into the website, potentially leading to unauthorized actions on behalf of the user. **Recommendations** For versions n/a through 1.0.1, update to a version later than 1.0.1 to resolve the issue. As a temporary workaround, consider restricting access to the Admin Menu Organizer until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Kurt Payne Upload Scanner versões n/a até 1.2 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração da página web, o que permite Cross-site Scripting (XSS) refletido. Isso possibilita que invasores injetem scripts maliciosos no site, potencialmente resultando em ações não autorizadas. **Recomendações** Para o Kurt Payne Upload Scanner versões n/a até 1.2, atualize para uma versão superior à 1.2 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: 3D Avatar User Profile, versões n/a a 1.0.0 Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques de cross-site scripting (XSS) refletidos. Isso significa que um invasor pode injetar scripts maliciosos no site, o que pode levar a ações não autorizadas em nome do usuário. Recomendações: Para as versões n/a a 1.0.0, atualize para uma versão que corrija a neutralização inadequada de entradas durante a geração da página web, a fim de prevenir ataques XSS refletidos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: UNIVERSAM (versões afetadas não especificadas) Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS refletido. Isso permite que um invasor injete scripts maliciosos em um site, podendo levar a ações não autorizadas em nome do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Damir Calusic WP users media, versões 4.2.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falta de autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Isso pode levar a acesso não autorizado. **Recomendações** Para usuários do Damir Calusic WP nas versões 4.2.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do LeanPress anteriores à 1.0.0 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como “Cross-site Scripting”. Isso permite a ocorrência de XSS refletido. **Recomendações** Para versões anteriores à 1.0.0, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Visser Labs Jigoshop – Store Exporter, versões 1.5.8 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite XSS refletido. Recomendações: Para o Visser Labs Jigoshop – Store Exporter versões 1.5.8 e anteriores, atualize para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 12.0 da galeria de slides “drop in image” **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite a execução de scripts entre sites (XSS) baseados em DOM. Isso significa que um invasor poderia injetar scripts maliciosos na página da web, afetando o Modelo de Objetos de Documento (DOM) e, consequentemente, prejudicando a funcionalidade do site e a experiência do usuário. **Recomendações** Para versões anteriores à 12.0, considere desativar a geração dinâmica de páginas da web ou restringir a entrada do usuário para minimizar o risco de exploração até que um patch esteja disponível. Restrinja o acesso a partes confidenciais da galeria para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Ancient World Linked Data, versões 0.2.1 e anteriores Descrição: O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), permitindo XSS baseado em DOM. Isso significa que o software não neutraliza adequadamente as entradas do usuário, o que pode levar à execução de scripts maliciosos no navegador. Recomendações: Para as versões 0.2.1 e anteriores do Ancient World Linked Data, atualize para uma versão que corrija este problema, se disponível. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Stylish Internal Links, versões n/a a 1.9 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), permitindo ataques XSS baseados em DOM. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando a sessão do usuário. **Recomendações** Para as versões n/a a 1.9, atualize para uma versão que corrija o problema de neutralização inadequada de entradas durante a geração de páginas da Web, a fim de prevenir ataques XSS baseados em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Responsive Video, versões 1.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS), o que permite XSS baseado em DOM. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários. **Recomendações** Para as versões 1.0 e anteriores do WP Responsive Video, atualize para uma versão que corrija o problema de XSS baseado em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Visser Labs Jigoshop – Store Toolkit, versões 1.4.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite a ocorrência de XSS refletido. **Recomendações** Para o Visser Labs Jigoshop – Store Toolkit versões 1.4.0 e anteriores, atualize para uma versão que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.