Dabaizhizhu

**Nome do software vulnerável e versões afetadas** newbee-mall versão 1.0.0 **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do parâmetro `goodsCoverImg`. **Recomendações** Para a versão 1.0.0, evite usar o parâmetro `goodsCoverImg` até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** MRCMS versão 3.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade pode ser explorada por meio do parâmetro `RID` no endpoint da API “/admin/article/delete.do”. **Recomendações** Para a versão 3.1.2 do MRCMS, evite usar o parâmetro `RID` no endpoint da API “/admin/article/delete.do” até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/admin/article/delete.do” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Finesoft versões 8.0 e anteriores **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio de um script malicioso. Isso permite que o invasor realize ações não autorizadas no sistema afetado. **Recomendações** Para as versões 8.0 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Finesoft versões 8.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de um script malicioso enviado ao parâmetro “login.jsp”. Isso permite que o invasor realize ações como a execução de código arbitrário. **Recomendações** Para as versões 8.0 e anteriores, atualize para uma versão que corrija este problema, pois a versão atual permite a execução de código arbitrário por um invasor remoto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shanxi Internet Chuangxiang Technology Co., Ltd versão 1.0.1 **Descrição** O sistema de gerenciamento em segundo plano apresenta uma falha que permite que um invasor remoto provoque uma negação de serviço por meio do componente `index.html`. **Recomendações** Para a versão 1.0.1, considere restringir o acesso ao componente `index.html` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hangzhou Meisoft Information Technology Co., Ltd. Versões do FineSoft anteriores à 8.0 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio de Cross Site Scripting (XSS). Ao tentar fazer login com qualquer conta e senha e clicar em “Login”, a página exibe uma mensagem de erro. Em seguida, um parâmetro controlável aparece na URL. **Recomendações** Para versões anteriores à 8.0, atualize para a versão 8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar a funcionalidade de login vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Shenzhen Weitillage Industrial Co., Ltd – Versão V6.62.51215 do especialista em gerenciamento de acesso **Descrição** Uma falha no especialista em gerenciamento de acesso permite que um invasor remoto obtenha informações confidenciais. **Recomendações** Para a versão V6.62.51215, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FineSoft versão 8.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) na página de login permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `errorname` da URL após uma tentativa de login malsucedida. **Recomendações** Para o FineSoft versão 8.0, considere restringir o acesso à página de login ou validar as entradas do usuário para impedir que cargas maliciosas sejam injetadas no parâmetro `errorname` até que uma correção esteja disponível.