Cc2024K

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA versão 1.2 **Descrição** Existe uma vulnerabilidade no Jinher OA 1.2 relacionada à referência de entidade externa XML no arquivo `ProjectScheduleDelete.aspx`. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA versão 1.1 **Descrição** Existe uma vulnerabilidade no processamento do arquivo `XmlHttp.aspx`, resultando em referência de entidade externa XML (XXE). Essa vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BossSoft CRM versão 6.0 **Descrição** Existe uma vulnerabilidade crítica no BossSoft CRM 6.0 relacionada à injeção de SQL. A vulnerabilidade está localizada em uma funcionalidade desconhecida dentro do arquivo `/crm/module/HNDCBas customPrmSearchDtl.jsp`. A manipulação do argumento `cstid` pode levar à exploração, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Corrija a vulnerabilidade de injeção de SQL no arquivo `/crm/module/HNDCBas customPrmSearchDtl.jsp` sanitizando ou validando o argumento `cstid`.