Çetin Bi̇ni̇ci̇

**Nome do Software Vulnerável e Versões Afetadas** BiEticaret CMS versões 2.1.13 a 19022026 **Descrição** Existe uma falha no BiEticaret CMS da Inrove Software and Internet Services que permite o bypass de autenticação através de uma Execução Após Redirecionamento (EAR) e autenticação ausente para uma função crítica. Isso permite que um atacante contorne as verificações de autenticação via HTTP response splitting. **Recomendações** Atualize o BiEticaret CMS para uma versão superior a 19022026.

**Nome do Software Vulnerável e Versões Afetadas** Key Software Solutions Inc. INFOREX- General Information Management System versões 2025 até 18022026 **Descrição** Existe uma falha no Key Software Solutions Inc. INFOREX- General Information Management System que permite Cross-site Scripting (XSS) através de Cabeçalhos HTTP. Este problema surge da neutralização inadequada de entrada durante a geração de páginas web. Os `Cabeçalhos HTTP` estão suscetíveis a entrada maliciosa, potencialmente permitindo que um atacante injete scripts. **Recomendações** Atualize para uma versão após 18022026.

**Nome do Software Vulnerável e Versões Afetadas** EKA Software Real Estate Script versões até 17022026 **Descrição** O software contém um problema de Neutralização Imprópria de Entrada Durante Geração de Página Web, também conhecido como Cross-Site Scripting (XSS). Isso permite a execução de scripts maliciosos dentro da aplicação. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize para uma versão posterior a 17022026.

**Nome do Software Vulnerável e Versões Afetadas** Tumeva News Software, versões até 17022026 **Descrição** O software contém uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de caracteres especiais utilizados em um comando SQL. Isso permite a exposição potencial de dados por meio de ataques. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores a 17022026 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sarman Soft CMS até 10022026 **Descrição** O software contém uma falha de Execução Após Redirecionamento (EAR) que permite Sequestro de JSON, também conhecido como Sequestro de JavaScript, e Contorno de Autenticação. Esta falha ocorre devido ao tratamento inadequado de redirecionamentos, podendo levar a acesso ou ações não autorizadas. A vulnerabilidade afeta o componente CMS. **Recomendações** As versões até 10022026 devem ser atualizadas quando uma correção estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zirve Information Technologies Inc. E-Taxpayer Accounting Website versões até 07082025 **Descrição** O E-Taxpayer Accounting Website contém uma falha devido à neutralização inadequada de entrada durante a geração de páginas da web, resultando em uma condição de Cross-site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos no contexto do navegador de um usuário. O problema impacta a aplicação web e pode potencialmente permitir que um atacante injete código malicioso. **Recomendações** Versões até 07082025 devem ser atualizadas ou corrigidas o mais rápido possível.

**Nome do Software Vulnerável e Versões Afetadas** Ofisimo Web-Based Software Technologies Association Web Package Flora versões 3.0 até 03022026 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, potencialmente levando a Cross-site Scripting (XSS). Este problema ocorre através da manipulação de cabeçalhos HTTP. O fornecedor foi contatado sobre este problema, mas não forneceu resposta. **Recomendações** Versões anteriores à 3.0 e posteriores à 03022026 não são afetadas. Versões 3.0 até 03022026 devem ser atualizadas quando um patch estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc. versões até 21072025 **Descrição** Existe uma falha no Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc. que permite a Execução de Linha de Comando através de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. O problema é uma Injeção de SQL. **Recomendações** Versões até 21072025 requerem atenção para corrigir a falha de Injeção de SQL e prevenir a potencial Execução de Linha de Comando.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc., versões até 21072025 **Descrição** Existe uma vulnerabilidade no Sistema de Gerenciamento de Conteúdo (CMS) da Global Interactive Design Media Software Inc. relacionada à neutralização inadequada de entradas durante a geração de páginas da web, possivelmente levando a Cross-site Scripting (XSS). Este problema ocorre por meio de Cabeçalhos HTTP. **Recomendações** Versões até 21072025 devem ser atualizadas para uma versão que solucione este problema.

**Nome do Software Vulnerável e Versões Afetadas** Saysis Computer Systems Trade Ltd. Co. StarCities E-Municipality Management versões anteriores a 20250825 **Descrição** O software contém uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, o que permite Cross-Site Scripting (XSS). **Recomendações** Atualize para uma versão anterior a 20250825.