Yllxx03

Nome do software vulnerável e versões afetadas: Sistema de pedidos python food, versão V1.0 Descrição: O sistema de pedidos python food apresenta uma vulnerabilidade de acesso não autorizado que leva ao vazamento de informações confidenciais do usuário. Os invasores podem acessá-lo através do endpoint da API “https://ip:port/api/myapp/index/user/info?id=1” e modificar o valor `id` para obter informações confidenciais do usuário sem autorização. Recomendações: Para a versão V1.0, como solução temporária, considere restringir o acesso ao endpoint da API “/api/myapp/index/user/info” até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: emlog pro versões 2.3.18 e anteriores Descrição: A vulnerabilidade permite que invasores insiram código JavaScript malicioso em artigos publicados, o que pode levar a ataques de Cross Site Scripting (XSS). Recomendações: Para as versões 2.3.18 e anteriores do emlog pro, atualize para uma versão posterior à 2.3.18 para resolver o problema.