Vortfu

**Nome do software vulnerável e versões afetadas** Drupal Core versão 7.70 e versões anteriores. **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto (Open Redirect) que permite que um usuário seja induzido a acessar um link especialmente criado, redirecionando-o para uma URL externa arbitrária. Isso se deve à validação insuficiente de entradas, que pode ser explorada por um invasor remoto para acessar e comprometer dados confidenciais usando um link especialmente criado. **Recomendações** Para o Drupal Core versão 7.70 e versões anteriores, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso a URLs externos para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: EQdkp version 1.3.2f Description: The issue allows remote attackers to bypass user authentication. This is achieved through a SQL injection vulnerability in the login.php file, specifically via the `user id` parameter. Recommendations: For EQdkp version 1.3.2f, avoid using the `user id` parameter in the affected login.php file until the issue is resolved. Consider temporarily restricting access to the login functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.