Barış Baydur

#7357de 53,635
37.2CVSS total
Vulnerabilidades · 5
Média
3
Crítica
2
PT-2025-48689
6.1
2025-12-02
Datactive · Datactive · CVE-2025-13505
**Name of the Vulnerable Software and Affected Versions** Datactive versions 2.13.34 through 2.14.0.5 **Description** The software contains a flaw related to improper handling of user-supplied data during web page creation, specifically a Stored Cross-site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages viewed by other users. The issue involves insufficient neutralization of script-related HTML tags. **Recommendations** Update Datactive to version 2.14.0.6 or later.
PT-2025-47452
9.8
2025-11-19
Unknown · Eksagate Webpack Management System · CVE-2025-10437
**Name of the Vulnerable Software and Affected Versions** Eksagate Webpack Management System versions through 20251119 **Description** A flaw exists in Eksagate Webpack Management System that allows for SQL Injection. This issue enables unauthorized database control without authentication. The vulnerability is due to improper neutralization of special elements within SQL commands. **Recommendations** Versions prior to 20251119 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2025-43433
5.4
2025-10-23
Arksigner Software Hardware · Acbakimzala · CVE-2025-10727
**Nome do Software Vulnerável e Versões Afetadas** ArkSigner Software and Hardware Inc. AcBakImzala versões anteriores à 5.1.4 **Descrição** O software AcBakImzala contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, especificamente uma condição de Cross-Site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos no contexto do navegador de um usuário. **Recomendações** Atualize o AcBakImzala para a versão 5.1.4 ou posterior.
PT-2025-43509
9.8
2025-10-23
Unknown · Arksigner Acbakimzala · CVE-2025-11023
**Nome do Software Vulnerável e Versões Afetadas** ArkSigner AcBakImzala versões anteriores à 5.1.4 **Descrição** O software contém uma vulnerabilidade de Inclusão de Arquivo Local (LFI) em PHP devido ao controle inadequado dos mecanismos de inclusão de nomes de arquivo. Isso permite a inclusão de arquivos de fontes não confiáveis. O problema afeta o software `AcBakImzala`. **Recomendações** Atualize para a versão 5.1.4 ou posterior.
PT-2025-42868
6.1
2025-10-21
Gisoft Information Technologies · City Guide · CVE-2025-10612
**Nome do Software Vulnerável e Versões Afetadas** giSoft Information Technologies City Guide versões anteriores à 1.4.45 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de entrada durante a geração de páginas web, o que pode resultar em Cross-site Scripting (XSS) Refletido. Isso permite que um invasor injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize para a versão 1.4.45 ou posterior.