Menghaining

**Nome do software vulnerável e versões afetadas** SurveyKing versão 1.3.1 **Descrição** A vulnerabilidade permite que invasores realizem um ataque de repetição de sessão após um usuário alterar sua senha. **Recomendações** Para a versão 1.3.1 do SurveyKing, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SurveyKing versão 1.3.1 **Descrição** A vulnerabilidade permite que as sessões dos usuários permaneçam ativas após o logout, o que está relacionado a uma correção incompleta. **Recomendações** Para a versão 1.3.1 do SurveyKing, considere implementar um mecanismo de logout completo para invalidar as sessões dos usuários após o logout como uma solução temporária até que uma correção completa esteja disponível.

**Nome do software vulnerável e versões afetadas** SurveyKing versão 1.3.1 **Descrição** A vulnerabilidade permite que invasores elevem privilégios ao reutilizar o ID de sessão de um usuário que foi excluído por um administrador. **Recomendações** Para a versão 1.3.1 do SurveyKing, como solução temporária, considere restringir o acesso às funções de gerenciamento de sessão até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** sanluan PublicCMS versão 4.0.202302.e **Descrição** Uma falha no software permite que um invasor obtenha privilégios elevados por meio da função de alteração de senha. **Recomendações** Para o sanluan PublicCMS versão 4.0.202302.e, considere desativar a função de alteração de senha até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de alteração de senha para minimizar o risco de exploração.