207556249

Nome do Software Vulnerável e Versões Afetadas: Lingxing ERP versão 2 Descrição: Um problema crítico foi encontrado na função `DoUpload` do arquivo `/Api/FileUpload.ashx?method=DoUpload`. A manipulação do argumento `File` resulta em upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Lingxing ERP versão 2, como medida de contorno temporária, considere desativar a função `DoUpload` do endpoint `/Api/FileUpload.ashx?method=DoUpload` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/Api/FileUpload.ashx?method=DoUpload` para minimizar o risco de exploração. Evite usar o argumento `File` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Lingxing ERP versão 2 Descrição: Uma falha crítica foi identificada, afetando uma parte desconhecida do arquivo /Api/TinyMce/UploadAjax.ashx. A manipulação do parâmetro `File` resulta em upload irrestrito. Esta falha pode ser explorada remotamente. Recomendações: Para o Lingxing ERP versão 2, como medida temporária, considere restringir o acesso ao endpoint `/Api/TinyMce/UploadAjax.ashx` até que uma correção esteja disponível. Evite utilizar o parâmetro `File` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão 5.6.3.154.205 Coremail Mail Server (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica, permitindo injeção de SQL através da manipulação do argumento `typename` em uma função desconhecida do arquivo /parameter/getFileTypeList.jsp. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** Para o ESAFENET CDG versão 5.6.3.154.205, considere restringir o acesso ao arquivo /parameter/getFileTypeList.jsp para minimizar o risco de exploração. Para o Coremail Mail Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão 5.6.3.154.205 20250114 **Descrição** Uma vulnerabilidade crítica foi encontrada no arquivo /CDGServer3/logManagement/backupLogDetail.jsp, onde a manipulação do argumento `logTaskId` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/CDGServer3/logManagement/backupLogDetail.jsp` até que um patch esteja disponível. Evite usar o argumento `logTaskId` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ESAFENET DSM version 3.1.2 **Description** A critical issue has been discovered, affecting the `examExportPDF` function in the `/admin/plan/examExportPDF` file. The manipulation of the `s` argument leads to command injection. This issue can be exploited remotely. **Recommendations** For ESAFENET DSM version 3.1.2, as a temporary workaround, consider disabling the `examExportPDF` function until a patch is available. Restrict access to the `/admin/plan/examExportPDF` file to minimize the risk of exploitation. Avoid using the `s` argument in the affected function until the issue is resolved.