Ak7R4

**Name of the Vulnerable Software and Affected Versions** Intelbras VIP 3260 Z IA version 2.840.00IB005.0.T **Description** A security flaw exists in Intelbras VIP 3260 Z IA, impacting an unknown functionality within the `/OutsideCmd` file. This flaw allows for weak password recovery and remote attack execution. Exploitation is considered highly complex and difficult. **Recommendations** Upgrade the affected component to address the issue.

**Nome do Software Vulnerável e Versões Afetadas** WebLaudos versão 24.2 (04) **Descrição** Uma vulnerabilidade de Directory Traversal permite que um atacante remoto obtenha informações sensíveis por meio do parâmetro `id`. Isso possibilita ao atacante acessar dados confidenciais. **Recomendações** Para o WebLaudos versão 24.2 (04), como medida temporária, considere restringir o acesso ao parâmetro `id` no endpoint de API afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.