Filime

**Name of the Vulnerable Software and Affected Versions** Frappe Learning Management System versions 2.44.0 and below **Description** Frappe Learning Management System (LMS) allows unauthorized users to access details of unpublished courses through API endpoints. The system is designed to help users structure content. **Recommendations** Update to version 2.45.0 or later.

**Name of the Vulnerable Software and Affected Versions** Frappe Learning Management System versions prior to 2.44.0 **Description** A security issue was identified in Frappe Learning Management System where unauthorized users could access the full list of enrolled students, including their email addresses, in batches. **Recommendations** Update to version 2.44.0 or later.

**Nome do software vulnerável e versões afetadas** Versões do Academy LMS de n/a a 2.0.4 **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autorização por meio de chave controlada pelo usuário no Academy LMS. **Recomendações** Para as versões n/a a 2.0.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WP Cookie Law Info versões 1.1 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.1 e anteriores do WP Cookie Law Info, atualize para uma versão que corrija este problema, pois a versão atual está afetada pela vulnerabilidade de XSS armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tutor LMS de n/a a 2.7.1 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no Themeum Tutor LMS. Essa vulnerabilidade permite o traversal de caminho. **Recomendações** Para as versões do Tutor LMS de n/a a 2.7.1, atualize para uma versão posterior à 2.7.1 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YITH Custom Login versões 1.7.0 e anteriores **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Isso permite ataques de XSS armazenado. **Recomendações** Para as versões 1.7.0 e anteriores do YITH Custom Login, atualize para uma versão posterior à 1.7.0 para resolver o problema. Como solução temporária, considere restringir a entrada de dados pelo usuário para minimizar o risco de exploração.