Hoàng Nguyễn

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.7.0 a 3.10.6 **Descrição** O problema está relacionado à falta de validação de entrada, o que poderia permitir um ataque XSS usando `com fields`. **Recomendações** Para as versões do Joomla! 3.7.0 a 3.10.6, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso a `com fields` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.10.6 Joomla! versões 4.0.0 a 4.1.0 **Descrição** Foi descoberta uma falha no Joomla! em que a filtragem inadequada dos IDs selecionados em uma solicitação poderia resultar em uma possível injeção de SQL. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.10.6, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Joomla! 4.0.0 a 4.1.0, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução temporária, considere restringir o acesso a consultas sensíveis ao banco de dados até que um patch esteja disponível. Evite usar entradas fornecidas pelo usuário em consultas SQL para minimizar o risco de exploração.