M3M0O

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.9.10 **Descrição** Existe uma vulnerabilidade de segurança no Portabilis i-Educar. O problema está relacionado a permissões herdadas inseguras dentro do componente User Type Handler, especificamente no arquivo `app/Http/Controllers/AccessLevelController.php`. Essa manipulação pode ser iniciada remotamente. Os detalhes do exploit foram divulgados publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Engeman Web até a 12.0.0.1 **Descrição** Existe uma vulnerabilidade crítica no Engeman Web. O problema afeta uma função desconhecida dentro do arquivo `/Login/RecoveryPass` do componente da Página de Recuperação de Senha. A manipulação do argumento `LanguageCombobox`, como parte de um Cookie, resulta em uma injeção de SQL. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões do Engeman Web anteriores à 12.0.0.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.