Antuache

**Nome do software vulnerável e versões afetadas** Versões do AbrhilSoft Employee's Portal anteriores à 5.6.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL encontrada na página de login. Essa vulnerabilidade pode ser potencialmente explorada para extrair ou modificar dados confidenciais do banco de dados. **Recomendações** Para versões anteriores à 5.6.2, atualize para a versão 5.6.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de login para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário diretamente em consultas SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Endalia Selection Portal anteriores à 4.205.0 Descrição: A vulnerabilidade permite que qualquer usuário autenticado baixe todos os arquivos enviados para a plataforma, alterando o valor do `identificador do arquivo` (também conhecido como número de identificação do CommonDownload). Isso se deve a uma Referência Direta a Objetos Insegura (IDOR). Recomendações: Para versões anteriores à 4.205.0, atualize para a versão 4.205.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao download de arquivos para minimizar o risco de exploração.