Nikolai Makaroff

**Nome do Software Vulnerável e Versões Afetadas** Gibbon versões anteriores a 30.0.01 **Descrição** Uma Injeção de SQL autenticada existe no recurso Tracking/graphing. Usuários com privilégios de Professor ou superiores podem abusar desta funcionalidade para realizar atividades não pretendidas de leitura e gravação no banco de dados subjacente. O problema está localizado no arquivo 'graphing.php'. **Recomendações** Atualize para a versão 30.0.01 ou posterior.

**Name of the Vulnerable Software and Affected Versions** LiquidFiles versions prior to 4.1.2 **Description** LiquidFiles is susceptible to a directory traversal issue. This occurs when the pathname of a local executable file is configured as an Actionscript, potentially allowing unauthorized access to system files. **Recommendations** Update LiquidFiles to version 4.1.2 or later.