Giovanni Battista Colonna

**Nome do software vulnerável e versões afetadas** StackIdeas EasyDiscuss, versões 5.0.5 a 5.0.9 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha informações confidenciais por meio de uma solicitação maliciosa direcionada ao parâmetro `search` no módulo Usuários. **Recomendações** Para as versões 5.0.5 a 5.0.9, atualize para a versão 5.0.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Usuários ou desativar a funcionalidade de pesquisa até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** PRIMEUR SPAZIO versão 2.5.1.954 **Descrição** A vulnerabilidade permite que um invasor não autenticado obtenha dados confidenciais relacionados ao conteúdo de arquivos transferidos por meio de uma solicitação HTTP maliciosa. **Recomendações** Para a versão 2.5.1.954, considere restringir o acesso ao servidor HTTP no componente de transferência de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de transferência de arquivos para minimizar o risco de exploração.