B0Rgch3N

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de loja online Tosei, versões 4.02 a 4.04 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /cgi-bin/p1 ftpserver.php. A manipulação do argumento `adr txt` leva à injeção de comando. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para as versões 4.02 a 4.04, como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/p1 ftpserver.php até que um patch esteja disponível. Evite usar o argumento `adr txt` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de loja online Tosei, versões 4.02 a 4.04 **Descrição** Foi descoberta uma falha crítica que afeta uma parte desconhecida do arquivo /cgi-bin/tosei kikai.php. A manipulação do argumento `kikaibangou` leva à injeção de comando, permitindo ataques remotos. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para as versões 4.02 a 4.04, como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/tosei kikai.php até que um patch esteja disponível. Evite usar o argumento `kikaibangou` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de loja online Tosei, versões 4.02 a 4.04 **Descrição** Foi identificada uma vulnerabilidade crítica no componente de back-end do sistema, permitindo o uso de credenciais padrão. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para as versões 4.02 a 4.04, considere alterar as credenciais padrão para credenciais personalizadas como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.