Alperen Ergel

**Name of the Vulnerable Software and Affected Versions** b2evolution version 7.2.2 **Description** The software contains a cross-site request forgery condition. This allows attackers to modify administrator account details without authentication. Attackers can create a malicious HTML form to submit unauthorized changes to user profiles by tricking victims into loading a specially crafted webpage. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** T-Soft E-Commerce 4 (versões afetadas não especificadas) **Descrição** A aplicação web T-Soft E-Commerce 4 é suscetível a ataques de injeção de SQL quando autenticada como administrador ou usuário com privilégios. Esta vulnerabilidade permite que invasores acessem e manipulem o banco de dados por meio de solicitações maliciosas, contornem mecanismos de autenticação, visualizem informações confidenciais armazenadas no banco de dados e, potencialmente, exfiltrem dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.