İbrahim Yi̇ği̇tsoy

Incorrect Authorization vulnerability in E-Kalite Software Hardware Engineering Design and Internet Services Industry and Trade Ltd. Co. Turboard FOR-S allows Privilege Escalation. This issue affects Turboard FOR-S: from 7.01.2026 before 18.02.2026.

**Nome do Software Vulnerável e Versões Afetadas** Universal Software Inc. FlexCity/Kiosk versões anteriores à 1.0.36 **Descrição** Existe uma falha no Universal Software Inc. FlexCity/Kiosk que permite acessar funcionalidades não devidamente restritas por Listas de Controle de Acesso (ACLs), potencialmente levando ao escalonamento de privilégios. O problema decorre de privilégios definidos com ações inseguras e ausência de autenticação para uma função crítica. **Recomendações** Atualize o FlexCity/Kiosk para a versão 1.0.36 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Universal Software Inc. FlexCity/Kiosk versões anteriores a 1.0.36 **Descrição** Existe um problema de bypass de autenticação no Universal Software Inc. FlexCity/Kiosk, que potencialmente permite elevação de privilégios. O problema envolve o uso de um caminho ou canal alternativo para contornar os procedimentos normais de autenticação. **Recomendações** Atualize o FlexCity/Kiosk para a versão 1.0.36 ou posterior.

Nome do Software Vulnerável e Versões Afetadas Universal Software Inc. FlexCity/Kiosk versões anteriores a 1.0.36 Descrição Existe um bypass de autorização no FlexCity/Kiosk devido à exploração de identificadores confiáveis por meio de uma chave controlada pelo usuário. Isso permite acesso não autorizado. Recomendações Atualize o FlexCity/Kiosk para a versão 1.0.36 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** StarCities versões anteriores a 1.1.61 **Description** O StarCities está sujeito a Cross-site Scripting (XSS) Refletido, uma condição em que a neutralização inadequada de entradas durante a geração de páginas web permite que um invasor execute scripts maliciosos no navegador da vítima. **Recommendations** Atualizar para a versão 1.1.61.

**Nome do Software Vulnerável e Versões Afetadas** Premierturk Information Technologies Inc. Excavation Management Information System versões anteriores a 10.2025.01 **Descrição** Existe uma condição que permite a exposição de informações pessoais privadas a um ator não autorizado e habilita funcionalidades como footprinting e uso indevido de funcionalidades. O problema concede acesso remoto não autenticado a arquivos sensíveis. **Recomendações** Atualize para uma versão anterior a 10.2025.01.

**Nome do Software Vulnerável e Versões Afetadas** Saysis Web Portal versões 3.1.9 até 3.2.0 **Descrição** Existe uma vulnerabilidade de Path Traversal no Saysis Web Portal. O problema permite acesso não autorizado devido à limitação inadequada de um caminho a um diretório restrito. **Recomendações** Atualize para a versão 3.2.1.