Kai6300

**Nome do Software Vulnerável e Versões Afetadas** KiviCare versões anteriores a 4.3.1 **Descrição** Um problema de bypass de autenticação existe no kivicare-clinic-management-system, que permite a exploração da recuperação de senha através do uso de um caminho ou canal alternativo. **Recomendações** Atualize para uma versão posterior a 4.3.0.

**Nome do Software Vulnerável e Versões Afetadas** Easy Form Builder versões anteriores a 4.0.7 **Descrição** A neutralização inadequada de elementos especiais usados em um comando SQL permite a ocorrência de Blind SQL Injection. Isso acontece quando a aplicação não sanitiza adequadamente os dados fornecidos pelo usuário antes de incluí-los em uma consulta ao banco de dados, permitindo que um invasor infira informações ao observar a resposta da aplicação a consultas específicas. **Recomendações** Atualize para uma versão posterior a 4.0.6.