0Xx7

**Nome do software vulnerável e versões afetadas: Versões da Accela Civic Platform até a 20.1 Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais por meio de um valor modificado de `contactSeqNumber` no endpoint `portlets/contact/ref/refContactDetail.do`. No entanto, o fornecedor afirma que as informações consultadas são autorizadas para um usuário autenticado do aplicativo. Recomendações: Para as versões da Accela Civic Platform até a 20.1, como solução temporária, considere restringir o acesso ao endpoint `portlets/contact/ref/refContactDetail.do` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Versões da Accela Civic Platform anteriores à 20.2 Descrição: A vulnerabilidade permite um ataque XSS no endpoint ssoAdapter/logoutAction.do. O fornecedor informou que existem sinalizadores de segurança configuráveis e que não conseguiu reproduzir o problema com as informações disponíveis. Recomendações: Para versões da Accela Civic Platform anteriores à 20.2, como solução temporária, considere restringir o acesso ao endpoint ssoAdapter/logoutAction.do para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Good Layers LMS, versões 2.1.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL não autenticada. Ela existe devido ao uso da chamada “wp ajax nopriv” no WordPress, permitindo que qualquer usuário não autenticado acesse a função `gdlr lms cancel booking()`. O parâmetro POST `id` é enviado diretamente para uma consulta SQL sem sanitização. **Recomendações** Para as versões 2.1.4 e anteriores do plugin Good Layers LMS, considere atualizar para uma versão posterior à 2.1.4 para resolver o problema. Como solução temporária, considere desativar a função `gdlr lms cancel booking()` até que um patch esteja disponível. Restrinja o acesso à chamada `wp ajax nopriv` no WordPress para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido.