Sascha Grossenbacher

**Nome do Software Vulnerável e Versões Afetadas** Versões do Drupal Currency anteriores à 3.5.0 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Drupal Currency. Isso permite que atacantes realizem ações em nome de usuários autenticados sem seu conhecimento. O CSRF ocorre quando um site malicioso, e-mail ou outra comunicação induz o navegador de um usuário a enviar uma solicitação para uma aplicação web vulnerável. **Recomendações** Atualize o Drupal Currency para a versão 3.5.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do File Entity 7.X-* até 7.X-2.38 **Descrição** O problema está relacionado à neutralização inadequada de entrada durante a geração de páginas web, permitindo ataques de Cross-Site Scripting (XSS). Isso pode permitir que um atacante remoto contorne restrições de segurança e execute ataques de Cross-Site Scripting. **Recomendações** Para as versões 7.X-* até 7.X-2.38, atualize para uma versão superior à 7.X-2.38 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo File Entity para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PEAR Structures-DataGrid-DataSource-MDB2 versions 0.1.9 and earlier **Description** The issue allows attackers to manipulate the generated sorting queries due to an unspecified vulnerability in the fetch function in MDB2.php. **Recommendations** For versions 0.1.9 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.