Dr. Adrian Vollmer

**Nome do software vulnerável e versões afetadas** Simplessus versão 3.7.7 **Descrição** Uma falha crítica afeta o componente Cookie Handler, na qual a manipulação do argumento `UWA SID` leva a uma injeção de SQL. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Simplessus versão 3.7.7, atualize para a versão 3.8.3 para resolver esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente Cookie Handler até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Simplessus versão 3.7.7 **Descrição** Uma falha crítica afeta um processo desconhecido no software. A manipulação do argumento `path` com uma entrada específica leva a um ataque de traversal de caminho. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para a versão 3.7.7 do Simplessus, atualize para a versão 3.8.3 para resolver este problema. Como solução temporária, considere restringir o acesso ao componente vulnerável até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** OpenText Secure MFT versions 2013 before 2013 R3 P6 OpenText Secure MFT versions 2014 before 2014 R2 P2 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the `querytext` parameter to the "userdashboard.jsp" endpoint. **Recommendations** For OpenText Secure MFT versions 2013 before 2013 R3 P6, update to version 2013 R3 P6 or later. For OpenText Secure MFT versions 2014 before 2014 R2 P2, update to version 2014 R2 P2 or later.