Shnien

**Nome do Software Vulnerável e Versões Afetadas** School App desenvolvido pela Zyosoft (versões afetadas não especificadas) **Descrição** Existe um problema de Referência Direta Insegura a Objetos (IDOR), onde atacantes remotos autenticados podem modificar um parâmetro específico para ler e modificar dados pertencentes a outros usuários. IDOR é um tipo de falha de controle de acesso que ocorre quando uma aplicação utiliza entradas fornecidas pelo usuário para acessar objetos diretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ai3 QbiBot (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos não autenticados insiram código JavaScript na caixa de bate-papo devido a uma filtragem inadequada das entradas do usuário. Quando o destinatário visualiza a mensagem, ele fica sujeito a um ataque XSS armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Super 8 Live Chat (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos não autenticados insiram código JavaScript na caixa de bate-papo devido a uma falha na filtragem adequada das entradas do usuário. Quando o destinatário da mensagem visualiza a mensagem, ele fica suscetível a ataques de Cross-site Scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.