Bibek Dhakal

**Name of the Vulnerable Software and Affected Versions** Stylemix MasterStudy LMS versions through 3.6.20 **Description** A flaw exists in Stylemix MasterStudy LMS that allows for the retrieval of embedded sensitive data, potentially exposing sensitive system information to unauthorized access. **Recommendations** Update Stylemix MasterStudy LMS to a version later than 3.6.20.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Attractive Donations System anteriores à 1.29 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no loopus WP Attractive Donations System, que também permite Cross-Site Scripting (XSS) Armazenado. O problema afeta o plugin WP Attractive Donations System. **Recomendações** Atualize o WP Attractive Donations System para a versão 1.29 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MasterStudy LMS até a 3.6.20 **Descrição** Existe uma falha de autorização no Stylemix MasterStudy LMS, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize o MasterStudy LMS para uma versão posterior à 3.6.20.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MasterStudy LMS até 3.6.20 **Descrição** Existe uma condição de corrida devido à execução concorrente que utiliza um recurso compartilhado com sincronização inadequada. Isso permite explorar condições de corrida no software. **Recomendações** Atualize o MasterStudy LMS para uma versão posterior à 3.6.20.