Eric Merrill

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi descoberta uma vulnerabilidade de cross-site scripting refletido no Moodle devido à sanitização insuficiente dos dados fornecidos pelo usuário na ferramenta de políticas. Um invasor pode induzir a vítima a abrir um link especialmente criado que executa código HTML e de script arbitrário no navegador do usuário no contexto do site vulnerável. Isso pode permitir que um invasor realize ataques de cross-site scripting (XSS) para obter acesso a informações potencialmente confidenciais e modificar páginas da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Webex Training (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada dos dados inseridos nas solicitações de API, permitindo que um invasor remoto autenticado participe de uma reunião protegida por senha sem fornecer a senha da reunião. Isso poderia ser feito enviando uma solicitação de API que retorne uma URL com uma página de participação na reunião pré-preenchida, incluindo o nome de usuário e a senha da reunião. Uma exploração bem-sucedida permitiria ao invasor participar da reunião e aparecer na lista de participantes. A vulnerabilidade também é descrita como relacionada à validação insuficiente dos dados de entrada, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.