Zbigniew Piotrak

**Nome do Software Vulnerável e Versões Afetadas** OutSystems Lifetime versões anteriores a 11.28.2.3955 **Descrição** Existe uma falha de bypass de autorização devido a uma chave controlada pelo usuário no parâmetro `ApplicationID`. Isso permite que qualquer usuário autenticado leia o Log de Alterações (Change Log), que contém os nomes dos aplicativos e as ações realizadas por outros usuários. **Recomendações** Atualize para a versão 11.28.2.3955. Restrinja o uso do parâmetro `ApplicationID` apenas a pessoal autorizado até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Tema Betheme para WordPress em versões anteriores à 28.1.7 **Descrição** O tema está suscetível a Cross-Site Scripting Armazenado através do parâmetro `page title`. A sanitização de entrada e o escape de saída insuficientes nos breadcrumbs do tema permitem que atacantes autenticados com acesso de nível de Contribuidor ou superior injetem scripts web arbitrários nas páginas. Esses scripts serão executados quando um usuário acessar a página afetada. **Recomendações** Atualize para a versão 28.1.7 ou posterior.