Bluescat

**Nome do Software Vulnerável e Versões Afetadas:** Jinher OA versão 1.0 **Descrição:** Existe uma vulnerabilidade na versão 1.0 do Jinher OA relacionada a uma funcionalidade desconhecida no arquivo `/c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx`. Esta vulnerabilidade permite a manipulação de referência de Entidade Externa XML (XXE), potencialmente permitindo ataques remotos. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-500WF versão 17.04.10A1T Descrição: Uma falha crítica afeta a função `sprintf` do arquivo `ip position.asp` no componente `jhttpd`. A manipulação do argumento `ip` leva a um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o D-Link DI-500WF versão 17.04.10A1T, como solução temporária, considere restringir o acesso ao arquivo `ip position.asp` ou desativar o componente `jhttpd` até que um patch esteja disponível. Evite utilizar o argumento `ip` no arquivo afetado `ip position.asp` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.