Domenik Jockers

**Nome do software vulnerável e versões afetadas** Versões do Shopware B2B-Suite até a 4.4.1 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado faça o dump do banco de dados subjacente por meio de injeção de SQL no parâmetro `sort-by` da funcionalidade de pesquisa do b2border e do b2borderlist. As técnicas possíveis incluem consultas cegas baseadas em booleanos, consultas cegas baseadas em tempo e consultas potencialmente empilhadas. **Recomendações** Para versões até 4.4.1, considere restringir o acesso à funcionalidade de pesquisa do b2border e do b2borderlist até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `sort-by` na funcionalidade de pesquisa afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DHC Vision eQMS versões 5.4.8.322 e anteriores **Descrição** O problema está relacionado à codificação insuficiente de entradas/saídas não confiáveis, levando a um XSS persistente. Para explorar essa vulnerabilidade, um invasor deve criar ou editar um novo objeto de informação, usando a carga útil do XSS como nome. Qualquer usuário que abrir a guia de versão ou histórico do objeto será atacado. **Recomendações** Para as versões 5.4.8.322 e anteriores, como solução temporária, considere restringir a capacidade de criar ou editar objetos de informação para impedir a introdução de cargas de XSS. Além disso, limite o acesso às guias de versão e histórico dos objetos de informação até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.