Daniel Hoffmann

**Name of the Vulnerable Software and Affected Versions** WIPOTEC GmbH ComScale versions 4.3.29.21344 through 4.4.12.723 **Description** The issue allows unauthenticated attackers to read files from the underlying operating system and obtain directory listings due to a failure in validating user sessions. **Recommendations** For versions 4.3.29.21344 and 4.4.12.723, consider restricting access to sensitive files and directories on the underlying operating system until a patch is available. As a temporary workaround, restrict access to the ComScale system to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WIPOTEC GmbH ComScale versions 4.3.29.21344 through 4.4.12.723 **Description** An issue in WIPOTEC GmbH ComScale allows unauthenticated attackers to login as any user without a password. **Recommendations** For versions 4.3.29.21344 and 4.4.12.723, consider temporarily restricting access to the login functionality until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Versões do Sophos UTM anteriores à 9.706 Descrição: A vulnerabilidade permite que um ataque XSS armazenado seja executado com privilégios de administrador na visualização de detalhes de e-mails em quarentena. Recomendações: Para versões do Sophos UTM anteriores à 9.706, atualize para a versão 9.706 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr ERP/CRM anteriores à 10.0.3 **Descrição** O problema está relacionado a uma filtragem insuficiente, o que pode levar a uma vulnerabilidade de cross-site scripting (XSS) no arquivo user/card.php. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Dolibarr ERP/CRM, versões 3.0 a 10.0.3 **Descrição** A vulnerabilidade permite um ataque XSS por meio do parâmetro `qty` no endpoint “product/fournisseurs.php”, que corresponde à tela de preços dos produtos. **Recomendações** Para as versões 3.0 a 10.0.3, evite usar o parâmetro `qty` no endpoint “product/fournisseurs.php” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso ao endpoint “product/fournisseurs.php” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr ERP/CRM anteriores à 10.0.3 **Descrição** A vulnerabilidade permite a execução de injeção de SQL. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Dolibarr ERP/CRM anteriores à 10.0.3 **Descrição** A vulnerabilidade permite ataques XSS porque os documentos HTML enviados são servidos como text/html, apesar de terem sido renomeados para arquivos .noexe. Isso ocorre devido ao tratamento inadequado dos arquivos enviados, especificamente documentos HTML, que continuam sendo servidos com o tipo de conteúdo text/html mesmo após serem renomeados com a extensão .noexe. **Recomendações** Para versões anteriores à 10.0.3, atualize para a versão 10.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de documentos HTML ou garantir que tais arquivos sejam devidamente sanitizados e servidos com um tipo de conteúdo apropriado para impedir a exploração de XSS.

**Name of the Vulnerable Software and Affected Versions** PHPOffice PhpSpreadsheet versions prior to 1.8.0 **Description** The issue arises from the XmlScanner decoding sheet1.xml from an .xlsx file to utf-8 if a different encoding is declared in the header. This was initially intended as a security measure but is insufficient. By double-encoding the xml payload to utf-7, it is possible to bypass the check for the string `<!ENTITY` and thus allow for an XML external entity processing (XXE) attack. **Recommendations** For versions prior to 1.8.0, update to version 1.8.0 or later to resolve the issue. As a temporary workaround, consider restricting the processing of .xlsx files with non-UTF-8 encoding declarations to minimize the risk of exploitation.