Jannik Vieten

**Nome do software vulnerável e versões afetadas** BACKCLICK Professional versão 5.9.63 **Descrição** Foi detectada uma falha devido à validação insuficiente das entradas fornecidas pelo usuário, tornando o aplicativo vulnerável a injeções de SQL em vários pontos. **Recomendações** Para o BACKCLICK Professional versão 5.9.63, considere restringir as entradas do usuário para evitar ataques de injeção de SQL até que um patch esteja disponível. Como solução temporária, garanta a validação e sanitização adequadas das entradas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BACKCLICK Professional versão 5.9.63 **Descrição** Foi detectada uma falha na funcionalidade de inscrição em boletins informativos devido ao uso de IDs consecutivos nos links de verificação. Isso permite a enumeração dos endereços de e-mail dos assinantes. Além disso, é possível inscrever e verificar endereços de e-mail de outras pessoas em boletins informativos sem o consentimento delas. **Recomendações** Para a versão 5.9.63, considere implementar IDs aleatórios ou não sequenciais nos links de verificação para impedir a enumeração dos endereços de e-mail dos assinantes. Além disso, restrinja a capacidade de assinar e verificar endereços de e-mail para impedir o acesso não autorizado. Como solução temporária, considere desativar a funcionalidade de inscrição na newsletter até que um patch esteja disponível.