0Xgeoffreyw

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Educação e Treinamento hzmanyun versão 3.1.1 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Educação e Treinamento hzmanyun. O problema afeta a função `pdf2swf` do arquivo `/pdf2swf`. A manipulação do argumento `file` leva à injeção de comandos do sistema operacional. Este ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `pdf2swf` do arquivo `/pdf2swf` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/pdf2swf` para minimizar o risco de exploração. Evite utilizar o argumento `file` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Lumsoft ERP versão 8 Descrição: Foi identificada uma vulnerabilidade crítica na função `DoUpload/DoWebUpload` do arquivo `/Api/FileUploadApi.ashx`. A manipulação do argumento `file` resulta em upload irrestrito. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o Lumsoft ERP versão 8, considere desabilitar a função `DoUpload/DoWebUpload` no arquivo `/Api/FileUploadApi.ashx` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/Api/FileUploadApi.ashx` para minimizar o risco de exploração. Evite utilizar o argumento `file` no endpoint da API afetado até que o problema seja resolvido.