Alberto Gasulla

**Nome do software vulnerável e versões afetadas** Gescen (versões afetadas não especificadas) **Descrição** A falha permite que um invasor envie uma consulta SQL especialmente criada para o parâmetro `pass` e recupere todos os dados armazenados no banco de dados. Trata-se de uma vulnerabilidade de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SCAN VISIO eDocument Suite Web Viewer da Abast (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um usuário não autenticado recupere, atualize e exclua todas as informações do banco de dados. Essa vulnerabilidade foi identificada na página de login por meio do parâmetro `user`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.