Akıner Kisa

**Nome do Software Vulnerável e Versões Afetadas** WISECP versões anteriores a 20022026 **Description** O Cross-Site Request Forgery (CSRF) permite que um invasor induza um usuário a realizar ações que ele não pretendia fazer, enganando seu navegador para enviar uma solicitação forjada para a aplicação. **Recommendations** Atualize para uma versão posterior a 20022026.

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de E-Commerce da Dayneks Software Industry and Trade Inc. versões até 27022026 **Descrição** A Plataforma de E-Commerce da Dayneks Software Industry and Trade Inc. é afetada por um problema de Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, também conhecido como Injeção de SQL. Isso permite a execução de comandos SQL maliciosos quando um atacante insere código SQL não sanitizado em campos de entrada. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** As versões até 27022026 devem ser atualizadas quando uma versão corrigida estiver disponível. Como solução de contorno temporária, implemente validação e sanitização robustas de entrada para todos os dados fornecidos pelo usuário utilizados em consultas SQL.

**Name of the Vulnerable Software and Affected Versions** Proliz Software Ltd. OBS (Student Affairs Information System) versions prior to 26.5009 **Description** The software contains a flaw due to improper neutralization of input during web page generation, leading to a Reflected Cross-site Scripting (XSS) condition. This allows for the execution of malicious scripts within the context of a user's browser. The vulnerability exists in the way the application handles user-supplied data when constructing web pages. The vulnerable component is susceptible to injection of malicious code through crafted input. **Recommendations** Update to version 26.5009 or later.

**Nome do Software Vulnerável e Versões Afetadas** TalentSoft Software UNIS versões anteriores à 42321 **Descrição** Existe uma falha no TalentSoft Software UNIS relacionada ao tratamento inadequado de caracteres especiais em consultas SQL, o que pode permitir Injeção de SQL. Esse problema pode permitir que um atacante manipule consultas ao banco de dados, resultando potencialmente em acesso não autorizado, modificação de dados ou divulgação de informações. **Recomendações** Atualize o TalentSoft Software UNIS para a versão 42321 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) versões anteriores à V26.0401 **Descrição** Existe uma falha no Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) que permite Cross-Site Scripting (XSS) Refletido. Este problema decorre da neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade pode permitir que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Proliz Software Ltd. Co. OBS (Sistema de Informação de Assuntos Estudantis) para a versão V26.0401 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vizly Web Design Real Estate Packages versões anteriores à 5.1 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, também conhecida como Cross-site Scripting (XSS). Este problema permite a Falsificação de Conteúdo e pode levar ao Sequestro de Sessão. **Recomendações** Atualize o Vizly Web Design Real Estate Packages para a versão 5.1 ou posterior.