Cláudio André

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.3.5 da extensão Advanced Newsletter para Magento **Descrição** O problema existe devido a uma vulnerabilidade de injeção de SQL na extensão Advanced Newsletter para Magento. Isso pode ser explorado por meio do PATH INFO “/store/advancednewsletter/index/subscribeajax/an category id/”. **Recomendações** Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/store/advancednewsletter/index/subscribeajax/an category id/” até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: Good for Enterprise for Android version 1.9.0.40 Good for Enterprise for Android version 2.8.0.398 Description: The issue is related to a cross-site scripting (XSS) vulnerability. Recommendations: For Good for Enterprise for Android version 1.9.0.40, update to a version that includes a fix for this issue. For Good for Enterprise for Android version 2.8.0.398, update to a version that includes a fix for this issue.