3V1Lc0D3

**Nome do software vulnerável e versões afetadas** CodeIgniter versão 3.1.13 **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que invasores alterem arbitrariamente a senha do administrador e aumentem seus privilégios. **Recomendações** Para o Codeigniter versão 3.1.13, atualize para uma versão mais recente a fim de mitigar o risco, pois a versão atual permite que invasores alterem a senha do administrador sem permissão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webkul Qloapps versão 1.6.0.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo malicioso, devido a uma vulnerabilidade de upload de arquivos arbitrários. **Recomendações** Para o Webkul Qloapps versão 1.6.0.0, atualize para uma versão que corrija essa vulnerabilidade para impedir a execução de código arbitrário.