Berat Arslan

**Nome do Software Vulnerável e Versões Afetadas** E-Commerce Website versões anteriores a 4.5.001 **Descrição** A neutralização inadequada de elementos especiais usados em um comando SQL permite a ocorrência de Blind SQL Injection. Isso acontece quando a aplicação não sanitiza adequadamente os dados fornecidos pelo usuário antes de incorporá-los em uma consulta ao banco de dados, permitindo que um invasor infira informações sensíveis ao observar a resposta da aplicação a consultas específicas. **Recomendações** Atualizar para a versão 4.5.001.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Talentics até a 20022026 **Descrição** Existe uma falha no Talentics que permite Injeção de SQL Cega devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** As versões até a 20022026 devem ser atualizadas quando uma correção estiver disponível.

**Nome do Software Vulnerável e Versões Afetadas** Farktor Software E-Commerce Services Inc. Pacote de Comércio Eletrônico, versões até 27112025 **Descrição** Existe uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web no Pacote de Comércio Eletrônico da Farktor Software E-Commerce Services Inc., permitindo Cross-Site Scripting (XSS). Isso permite que atacantes injetem scripts maliciosos em páginas da web visualizadas por outros usuários. O XSS ocorre quando um aplicativo web aceita dados fornecidos pelo usuário e os inclui em uma página da web sem validá-los ou codificá-los adequadamente. Isso pode levar à execução de código JavaScript arbitrário no contexto do navegador do usuário. **Recomendações** As versões até 27112025 devem ser atualizadas ou corrigidas para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Pacote de E-Commerce Farktor Software versões até 27112025 **Descrição** O software apresenta uma neutralização inadequada de elementos especiais utilizados em um comando SQL, resultando em uma vulnerabilidade de Injeção de SQL Cega. Isso permite potencial acesso não autorizado ou modificação de dados no banco de dados. **Recomendações** Versões anteriores a 27112025 devem ser atualizadas.

Nome do Software Vulnerável e Versões Afetadas Farktor Software E-Commerce Package versões até 27112025 Descrição Existe um bypass de autorização no Farktor Software E-Commerce Package devido à manipulação de variáveis controladas pelo usuário. Isso permite contornar as restrições de acesso previstas. Recomendações Versões anteriores a 27112025 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Okulistik até 21102025 **Descrição** O software contém uma vulnerabilidade de Falsificação de Requisição no Lado do Servidor (SSRF) que permite a Falsificação de Requisição no Lado do Servidor. A vulnerabilidade existe devido à validação de entrada insuficiente, potencialmente permitindo que um atacante faça requisições para locais não pretendidos. **Recomendações** As versões até 21102025 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas Versões do Tap&Sign até 23012026 Descrição O software Tap&Sign contém uma falha relacionada à neutralização inadequada de entradas durante a geração de páginas da web, podendo levar a Cross-Site Scripting (XSS). O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações Atualize o Tap&Sign para uma versão posterior a 23012026.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Trizbi anteriores à 2.144.4 **Descrição** O software contém uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web, o que permite Cross-Site Scripting (XSS). Isso significa que código malicioso pode ser injetado nas páginas web geradas pela aplicação, potencialmente comprometendo os dados do usuário ou a segurança do sistema. **Recomendações** Atualize o Trizbi para a versão 2.144.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Aidango versions prior to 2.144.4 **Description** Aidango is susceptible to a Cross-Site Scripting (XSS) issue due to improper neutralization of input during web page generation. XSS occurs when an application includes malicious code in a web page viewed by other users. This can allow attackers to execute scripts in the context of a user's browser, potentially leading to session hijacking or defacement of the website. The vulnerability exists because the application does not properly sanitize user-supplied input before including it in the generated web pages. This allows an attacker to inject malicious scripts into the web page, which will then be executed by other users who view the page. **Recommendations** Update Aidango to version 2.144.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** Restajet Information Technologies Inc. Online Food Delivery System versões até a 19122025 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) no Restajet Information Technologies Inc. Online Food Delivery System. Isso permite que um atacante realize ações em nome de um usuário autenticado sem seu conhecimento. A vulnerabilidade permite Falsificação de Solicitação Entre Sites. **Recomendações** Aplique atualizações às versões anteriores a 19122025.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Entrega de Comida Online da Restajet Information Technologies Inc. versões até 19122025 **Descrição** Existe uma falha no Sistema de Entrega de Comida Online da Restajet Information Technologies Inc. que permite a Exploração de Recuperação de Senha devido à restrição inadequada de tentativas excessivas de autenticação. A falha permite tentativas ilimitadas de recuperação de senha, potencialmente levando à tomada completa da conta. **Recomendações** Versões anteriores a 19122025 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Restajet Information Technologies Inc. Online Food Delivery System versões até 19122025 **Descrição** Existe uma falha no Restajet Information Technologies Inc. Online Food Delivery System que permite redirecionamento de URL para sites não confiáveis, possibilitando potencialmente ataques de phishing e navegação forçada. A falha consiste em um 'Open Redirect' (Redirecionamento Aberto), no qual um ator malicioso pode manipular o aplicativo para redirecionar os usuários para um site de sua escolha. **Recomendações** As versões até 19122025 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Tekrom Technology Inc. T-Soft E-Commerce versões até 28112025 **Descrição** Existe uma vulnerabilidade de Cross-Site Request Forgery (CSRF) no Tekrom Technology Inc. T-Soft E-Commerce. Isso permite que um atacante execute ações em nome de um usuário autenticado sem seu conhecimento. O CSRF ocorre quando um site malicioso, e-mail ou outro canal de comunicação envia uma solicitação para uma aplicação web vulnerável, aproveitando a autenticação existente do usuário para executar comandos não autorizados. **Recomendações** Atualize o Tekrom Technology Inc. T-Soft E-Commerce para uma versão posterior a 28112025.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Shopside até 05022025 **Descrição** Shopside Software Technologies Inc. O Shopside permite sobreposição de iFrame, resultando em uma restrição inadequada de camadas ou frames de interface do usuário renderizados. **Recomendações** Versões até 05022025 são afetadas e requerem atenção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do QRMenu 1.05.12 até versões anteriores à 05.09.2025 **Descrição** Existe uma vulnerabilidade de bypass de autorização no QRMenu, um componente da AKIN Software Computer Import Export Industry and Trade Co. Ltd. Esta falha permite que invasores contornem os controles de autorização, potencialmente obtendo acesso a funcionalidades ou dados privilegiados sem autenticação adequada. O problema deve-se a uma chave controlada pelo usuário. **Recomendações** Atualize o QRMenu para uma versão datada de 05.09.2025 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logo Cloud anteriores à 2025.R6 **Descrição** O Logo Cloud está suscetível a um problema de redirecionamento de URL, especificamente um redirecionamento aberto. Isso possibilita potenciais ataques de phishing e de navegação forçada. O problema envolve o redirecionamento para sites não confiáveis. O parâmetro `URL` na aplicação é vulnerável à manipulação, permitindo que um atacante redirecione usuários para sites maliciosos. **Recomendações** Atualize o Logo Cloud para a versão 2025.R6 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logo Cloud anteriores a 2.57 **Descrição** Existe uma falha no Logo Cloud que permite ataques de phishing devido à codificação ou escape de saída inadequados. Isso pode resultar em cross-site scripting (XSS), onde código malicioso é injetado em páginas web. **Recomendações** Atualize o Logo Cloud para a versão 2.57 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logo Cloud anteriores à 1.18 **Descrição** Existe uma falha no Logo Cloud que permite Cross-Site Scripting (XSS). Este problema deve-se à neutralização inadequada de entrada durante a geração de páginas web. A vulnerabilidade pode permitir que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize o Logo Cloud para a versão 1.18 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Logo Cloud anteriores à 0.67 **Descrição** Existe um bypass de autorização no Logo Cloud devido a um problema de chave controlada pelo usuário. Isso permite navegação forçada e exposição de recursos. O problema envolve o contorno dos controles de acesso previstos através da manipulação de chaves. **Recomendações** Atualize o Logo Cloud para a versão 0.67 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do IT's Workif até 20251003 **Descrição** O software contém uma falha relacionada ao tratamento inadequado de dados fornecidos pelo usuário durante a criação de páginas web, potencialmente levando a Cross-Site Scripting (XSS). Isso poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. O componente afetado está suscetível a ataques XSS devido à validação de entrada insuficiente. **Recomendações** Atualize para uma versão posterior a 20251003.