Christian Pappas

**Nome do software vulnerável e versões afetadas** Programi Bilanc - Build 007 Release 014 31/01/2020 **Descrição** Foi detectada uma falha no Programi, que apresenta várias vulnerabilidades de injeção de SQL. **Recomendações** Para o Programi Bilanc - Build 007 Release 014 31.01.2020, considere restringir o acesso a consultas sensíveis ao banco de dados para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Matrix42 Workspace Management versões 9.1.2.2765 e anteriores **Descrição** A vulnerabilidade permite um ataque XSS armazenado por meio de parâmetros de descrição não filtrados, conforme demonstrado pelo campo de comentários de um pedido especial de software individual. Isso pode ser explorado através do parâmetro `description` no campo de comentários. **Recomendações** Para as versões 9.1.2.2765 e anteriores do Matrix42 Workspace Management, considere desativar o campo de comentários para pedidos especiais até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso aos parâmetros de descrição para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** portier vision versions 4.4.4.2 through 4.4.4.6 **Description** The issue is related to a lack of user input validation in parameter handling, which leads to SQL injections. This affects the login form and the search form for a key ring number. **Recommendations** For versions 4.4.4.2 through 4.4.4.6, consider validating user input to prevent SQL injections as a temporary workaround until a patch is available. Restrict access to the login and search forms to minimize the risk of exploitation.