Aashiqahamedno

**Nome do software vulnerável e versões afetadas** Versões do Reportico Web anteriores à 8.1.0 **Descrição** A falha permite que um invasor local execute código arbitrário e obtenha informações confidenciais por meio da função `sessionid`. Essa vulnerabilidade decorre da falha da aplicação web em invalidar corretamente os cookies de sessão ao fazer logout, permitindo que um invasor explore o cookie de sessão ativo e execute ações não autorizadas. **Recomendações** Para versões anteriores à 8.1.0, atualize para a versão 8.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `sessionid` até que um patch esteja disponível. Além disso, certifique-se de que os cookies de sessão sejam devidamente invalidados ao fazer logout para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Reportico anteriores à 8.1.0 **Descrição** Uma falha no Reportico permite que invasores obtenham informações confidenciais por meio do parâmetro `execute mode` da URL. **Recomendações** Para versões anteriores à 8.1.0, atualize para a versão 8.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Reportico anteriores à 8.1.0 **Descrição** A vulnerabilidade permite que invasores obtenham informações confidenciais ou outras informações do sistema por meio do parâmetro `project`. Trata-se de uma vulnerabilidade de injeção de SQL, o que significa que os invasores podem injetar código SQL malicioso para manipular o banco de dados e extrair ou modificar dados confidenciais. **Recomendações** Para versões anteriores à 8.1.0, atualize para a versão 8.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `project` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Reportico version 7.1.21 **Description** The issue is related to Cross Site Scripting (XSS), which allows attackers to inject malicious scripts into websites. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For Reportico version 7.1.21, at the moment, there is no information about a newer version that contains a fix for this vulnerability.