B0D0B0P0T

**Nome do Software Vulnerável e Versões Afetadas** mautic (versões afetadas não especificadas) **Descrição** Um usuário com privilégios de administrador pode modificar a configuração da aplicação e extrair informações sensíveis que normalmente são inacessíveis. Isso permite que um administrador divulgue parâmetros, como credenciais de banco de dados, aos quais não deveria ter acesso. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** XoruX LPAR2RRD e STOR2RRD versão 2.70 **Descrição** A vulnerabilidade permite a injeção de comandos por meio de metacaracteres de shell em um fuso horário, utilizando o script `tz.pl` com o comando `cmd=set&tz=OS`. Isso pode levar à execução não autorizada de comandos do sistema. **Recomendações** Para o XoruX LPAR2RRD e STOR2RRD versão 2.70, considere restringir o acesso ao script `tz.pl` até que um patch esteja disponível. Como solução temporária, evite usar o comando `cmd=set&tz=OS` no script `tz.pl` para minimizar o risco de exploração.