Berfim Babayigit

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dataprom Informatics PACS-ACSS anteriores a 16.05.2025 **Descrição** O software contém uma Neutralização Imprópria de Entrada Durante a Geração de Página Web, levando a um problema de Cross-Site Scripting (XSS). Isso permite a injeção de scripts maliciosos em páginas web. **Recomendações** Atualize o Dataprom Informatics PACS-ACSS para uma versão lançada em ou após 16.05.2025.

**Nome do Software Vulnerável e Versões Afetadas** Vidco Software VOC TESTER versões anteriores a 12.41.0 **Descrição** Existe um bypass de autorização no Vidco Software VOC TESTER devido a uma vulnerabilidade de chave controlada pelo usuário, permitindo navegação forçada. **Recomendações** Atualize o Vidco Software VOC TESTER para a versão 12.41.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Bna Informatics PosPratik anteriores à 3.2.1 **Descrição** Foi identificada uma vulnerabilidade XSS básica no Bna Informatics PosPratik, que não neutraliza adequadamente as tags HTML relacionadas a scripts. Isso permite ataques XSS por meio de strings de consulta HTTP. **Recomendações** Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a strings de consulta HTTP para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em strings de consulta HTTP até que o problema seja resolvido.