Zeo

**Nome do software vulnerável e versões afetadas** Find a Place LJCMS versão 1.3 **Descrição** Uma vulnerabilidade de injeção de SQL no endpoint “/oa.php?c=Staff&a=read” do Find a Place LJCMS permite que invasores acessem informações confidenciais do banco de dados por meio de uma solicitação POST maliciosa. **Recomendações** Para o Find a Place LJCMS versão 1.3, como solução temporária, considere restringir o acesso ao endpoint “/oa.php?c=Staff&a=read” até que um patch esteja disponível. Evite usar esse endpoint com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** joyplus-cms versão 1.6 **Descrição** Uma vulnerabilidade no componente incconfig.php permite que invasores acessem informações confidenciais. **Recomendações** Para o joyplus-cms versão 1.6, considere restringir o acesso ao componente incconfig.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.