Catatonic

**Nome do software vulnerável e versões afetadas** Arial Software Campaign Enterprise versão 11.0.551 **Descrição** Existe uma falha de segurança na página activate.asp, permitindo que um usuário mal-intencionado remoto modifique o campo `SerialNumber`. **Recomendações** Para a versão 11.0.551, considere restringir o acesso à página activate.asp até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o campo `SerialNumber` na página afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Arial Campaign Enterprise anteriores à 11.0.551 **Descrição** A vulnerabilidade permite que invasores remotos enumerem as credenciais dos usuários devido ao acesso não autorizado à página User-Edit.asp. **Recomendações** Para versões anteriores à 11.0.551, atualize para a versão 11.0.551 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página User-Edit.asp até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Arial Campaign Enterprise anteriores à 11.0.551 **Descrição** O problema diz respeito ao armazenamento de senhas em texto simples, que podem ser recuperadas. **Recomendações** Para versões anteriores à 11.0.551, atualize para a versão 11.0.551 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Arial Campaign Enterprise anteriores à 11.0.551 **Descrição** A vulnerabilidade permite que várias páginas sejam acessadas sem a devida autenticação ou autorização, o que pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para versões anteriores à 11.0.551, atualize para a versão 11.0.551 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas confidenciais até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** Campaign Enterprise versions prior to 11.0.551 **Description** The issue allows remote attackers to execute arbitrary SQL commands. This can be achieved via the `SerialNumber` field to "activate.asp" or the `UID` field to "User-Edit.asp". **Recommendations** For versions prior to 11.0.551, update to version 11.0.551 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Cerberus FTP Server versions prior to 5.0.6.0 **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the administrative web interface. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via a log entry that is not properly handled within the Log Manager component. Additionally, remote authenticated administrators might be able to inject arbitrary web script or HTML via a Messages field to the servermanager program. **Recommendations** For versions prior to 5.0.6.0, update to version 5.0.6.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the Log Manager component and limiting the ability of administrators to inject content via the Messages field until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Dart PowerTCP WebServer for ActiveX versions 1.9 and earlier **Description** The issue is related to a stack consumption vulnerability in the dartwebserver.dll, which can be exploited by remote attackers to cause a denial of service. This is achieved by sending a long request, resulting in a daemon crash. **Recommendations** For versions 1.9 and earlier, consider updating to a newer version to mitigate the risk of a denial of service attack. As a temporary workaround, restrict access to the dartwebserver.dll to minimize the risk of exploitation.