David Utón

Nome do software vulnerável e versões afetadas: Moodle (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas, o que poderia permitir que um invasor remoto executasse comandos arbitrários. Também envolve a validação incorreta dos tipos de eventos permitidos em um serviço web de calendário, permitindo que alguns usuários criem eventos com tipos ou públicos para os quais não têm autorização para publicar. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Sagemcom FAST3686 V2 Vodafone (versões afetadas não especificadas) **Descrição** O problema está relacionado a um tempo de espera de sessão insuficiente no roteador Sagemcom FAST3686 V2 Vodafone. Isso poderia permitir que um invasor local acessasse o painel de administração sem precisar de credenciais de login. A vulnerabilidade é possível porque os arquivos ‘Login.asp’ e ‘logout.asp’ não tratam os detalhes da sessão corretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.