Aleyna Kabal

**Nome do Software Vulnerável e Versões Afetadas** CityPLus versões anteriores a V24.29750.1.0 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web no CityPLus permite Cross-Site Scripting (XSS) Refletido, uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que um invasor execute scripts maliciosos no navegador da vítima. **Recomendações** Atualize para a versão V24.29750.1.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CityPLus anteriores a 24.29500.1.0 **Descrição** Existe uma falha no CityPLus, da Beyaz Bilgisayar Software Design Industry and Trade Ltd. Co., que permite a detecção de páginas web não públicas, potencialmente levando à exposição de informações sensíveis a um ator não autorizado e de informações do sistema a uma esfera de controle não autorizada. **Recomendações** Atualize o CityPLus para a versão 24.29500.1.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Vidco Software VOC TESTER, versões anteriores à 12.34.8 **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade permite o traversal de caminho no Vidco Software VOC TESTER. **Recomendações** Para versões anteriores à 12.34.8, atualize para a versão 12.34.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.