Dahmani Toumi

**Nome do Software Vulnerável e Versões Afetadas** WebinarIgnition versões anteriores a 4.08.253 **Description** O WebinarIgnition contém um problema onde a neutralização inadequada de elementos especiais usados em um comando SQL permite a ocorrência de Blind SQL Injection. Blind SQL Injection é uma técnica na qual um invasor faz perguntas de verdadeiro ou falso ao banco de dados e determina a resposta com base na resposta da aplicação. **Recommendations** Atualize para a versão 4.08.253 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mitel MiCollab até a 9.8 SP2 (9.8.2.12) **Descrição** Existe uma vulnerabilidade no componente NuPoint Unified Messaging (NPM) que pode permitir que um atacante não autenticado realize um ataque de path traversal devido à validação de entrada insuficiente. Um exploit bem-sucedido pode permitir acesso não autorizado, possibilitando ao atacante visualizar, corromper ou excluir dados dos usuários e configurações do sistema. **Recomendações** Atualize para uma versão superior à 9.8 SP2 (9.8.2.12).