B51S77

**Nome do software vulnerável e versões afetadas** Tongda OA 2017, versões até 11.9 **Descrição** Foi encontrada uma vulnerabilidade crítica no Tongda OA 2017. O problema afeta uma funcionalidade desconhecida do arquivo /general/attendance/manage/ask duty/delete.php. A manipulação do argumento `ASK DUTY ID` leva a uma injeção de SQL. **Recomendações** Para as versões do Tongda OA 2017 até a 11.9, atualize para a versão 11.10 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo /general/attendance/manage/ask duty/delete.php até que a atualização seja aplicada. Evite usar o argumento `ASK DUTY ID` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões da Plataforma de Gerenciamento Smart S40 da Beijing Baichuo até 20240126 **Descrição** Foi identificada uma vulnerabilidade crítica na Plataforma de Gerenciamento Smart S40, afetando alguma funcionalidade desconhecida do arquivo /useratte/web.php do componente Import Handler. A manipulação do argumento `file upload` permite o upload irrestrito. O ataque pode ser lançado remotamente. **Recomendações** Para versões até 20240126, como solução temporária, considere restringir o acesso ao arquivo `/useratte/web.php` e ao argumento `file upload` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.