Daniel Celis

**Nome do Software Vulnerável e Versões Afetadas** openSIS Classic versão 9.3 **Descrição** Uma referência direta a objeto insegura no módulo de mensagens permite que usuários autenticados com acesso a esse módulo solicitem detalhes de mensagens enviadas. Isso é feito fornecendo um valor `mail id` arbitrário para o endpoint 'modules/messaging/SentMail.php'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** askbot, versões anteriores a 0.12.2 **Descrição** Um atacante autenticado com permissões de usuário normal pode modificar a foto do perfil de outros usuários da aplicação. **Recomendações** Atualize para uma versão posterior a 0.12.2.