Cmoncrook

**Name of the Vulnerable Software and Affected Versions** staffwiki version 7.0.1.19219 **Description** A cross-site scripting (XSS) issue exists in staffwiki. This allows attackers to execute arbitrary Javascript in the context of a user's browser through a crafted HTTP request. The vulnerable API endpoint is `/wff cols pref.css.aspx`. Attackers can leverage this to inject malicious scripts. **Recommendations** staffwiki version 7.0.1.19219: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Abis, Inc Adjutant Core Accounting ERP versão v.PreBeta250F Descrição: O problema permite que um atacante remoto obtenha informações sensíveis por meio do parâmetro `cid` na requisição GET. Esta é uma vulnerabilidade de Injeção de SQL, o que significa que um atacante pode injetar código SQL malicioso para manipular o banco de dados e extrair dados sensíveis. Recomendações: Para o Abis, Inc Adjutant Core Accounting ERP versão v.PreBeta250F, considere restringir o acesso ao parâmetro vulnerável `cid` na requisição GET até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `cid` nos endpoints de API afetados para minimizar o risco de exploração.