Enes Ebubeki̇r

**Nome do Software Vulnerável e Versões Afetadas** AKCE Software Technology R&D Industry and Trade Inc. SKSPro versões até a 07012026 **Descrição** Existe uma vulnerabilidade em AKCE Software Technology R&D Industry and Trade Inc. SKSPro que permite Cross-Site Scripting (XSS) Refletido. Isso se deve à neutralização inadequada de entrada durante a geração de páginas web. A vulnerabilidade afeta versões até a 07012026. **Recomendações** Versões anteriores à 07012026 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** AKCE Software Technology R&D Industry and Trade Inc. SKSPro versões até 07012026 **Descrição** Existe uma falha no AKCE Software Technology R&D Industry and Trade Inc. SKSPro que permite a indexação de diretórios, potencialmente levando à exposição de informações sensíveis a um ator não autorizado. **Recomendações** Atualize o SKSPro para uma versão posterior a 07012026.

**Nome do Software Vulnerável e Versões Afetadas** AKCE Software Technology R&D Industry and Trade Inc. Versões do SKSPro até 07012026 **Descrição** O software contém um problema de Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL, especificamente uma Injeção de SQL. Isso permite ataques de Injeção de SQL. A vulnerabilidade existe devido à sanitização insuficiente dos dados de entrada usados em consultas SQL. A vulnerabilidade poderia permitir que um invasor manipulasse consultas de banco de dados, potencialmente levando a acesso não autorizado, modificação de dados ou exclusão de dados. Não há informações disponíveis sobre o número de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado. A vulnerabilidade afeta o processamento de comandos SQL, potencialmente através de parâmetros vulneráveis usados em interações com o banco de dados. **Recomendações** Versões anteriores a 07012026 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.