Abc_123456

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de Informatização de Conservação de Água Four-Faith versão 1.0 **Descrição** Uma vulnerabilidade de segurança foi detectada devido a traversão de caminho. A manipulação do argumento `fileName` em uma funcionalidade desconhecida do arquivo `/history/historyDownload.do;usrlogout.do` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Four-Faith Water Conservancy Informatization Platform versão 1.0 **Descrição** Existe uma vulnerabilidade de path traversal devido à manipulação do argumento `fileName`. Este problema afeta alguma funcionalidade desconhecida dentro dos arquivos `/history/historyDownload.do`, `/otheruserLogin.do` e `/getfile`. A vulnerabilidade pode ser explorada remotamente. O exploit está publicamente disponível. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Jinher OA anteriores à 1.3 Descrição: Uma falha foi encontrada no Jinher OA até a versão 1.2. O problema envolve injeção de SQL em uma função desconhecida dentro do arquivo `/C6/Jhsoft.Web.departments/GetTreeDate.aspx`. A manipulação do parâmetro `ID` pode desencadear a injeção. O ataque pode ser executado remotamente. Recomendações: Atualize o Jinher OA para a versão 1.3 ou posterior. Como solução temporária, restrinja o acesso ao arquivo `/C6/Jhsoft.Web.departments/GetTreeDate.aspx`. Evite utilizar o parâmetro `ID` no arquivo afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do Jinher OA até a 1.2 Descrição: Existe uma vulnerabilidade no Jinher OA que permite a referência de entidade externa XML. O problema afeta uma função desconhecida do arquivo `/c6/Jhsoft.Web.projectmanage/ProjectManage/XmlHttp.aspx/?Type=add` dentro do componente XML Handler. A exploração remota é possível e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Jinher OA até a 1.2 Descrição: Existe uma vulnerabilidade no Jinher OA que permite a referência de entidade externa XML. O problema afeta uma função desconhecida do arquivo `/c6/Jhsoft.Web.projectmanage/TaskManage/AddTask.aspx/?Type=add` dentro do componente XML Handler. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 1.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.