Afish

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA C6 versão 1.0 **Descrição** Foi identificada uma falha crítica no arquivo IncentivePlanFulfillAppprove.aspx, na qual a manipulação do argumento `httpOID` resulta em Injeção de SQL. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Jinher OA C6 versão 1.0, como solução temporária, considere restringir o acesso ao arquivo IncentivePlanFulfillAppprove.aspx até que um patch esteja disponível. Evite utilizar o argumento `httpOID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Mingyuan Cloud Technology Mingyuan Real Estate ERP System versão 1.0 **Descrição** Um problema crítico afeta o componente HTTP Header Handler, especificamente o arquivo /Kfxt/Service.asmx. A manipulação do argumento `X-Forwarded-For` resulta em injeção de SQL. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Como medida de contorno temporária, considere restringir o acesso ao endpoint `/Kfxt/Service.asmx` até que um patch esteja disponível. Evite utilizar o argumento `X-Forwarded-For` no componente HTTP Header Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.