Engin Aydoğan

**Nome do Software Vulnerável e Versões Afetadas** File Station versões anteriores a 5.5.6.5243 **Description** Um problema de autorização incorreta permite que um invasor remoto com uma conta de usuário ignore as restrições de acesso pretendidas. **Recommendations** Atualize para a versão 5.5.6.5243 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Signum Technology Promotion and Training Inc. Windesk.Fm versões até 27022026 **Descrição** Existe uma falha no Windesk.Fm que permite Injeção de SQL. A falha ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. A vulnerabilidade pode permitir que um atacante injete código SQL malicioso, potencialmente obtendo acesso não autorizado ao banco de dados ou manipulando dados. **Recomendações** Versões anteriores a 27022026 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** TalentSoft e-BAP Automation versões anteriores à 42957 **Descrição** Existe no TalentSoft e-BAP Automation uma vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Página Web, especificamente uma condição de Cross-site Scripting (XSS) Refletido. Isso permite a execução de scripts maliciosos por meio de entrada manipulada. O problema impacta o tratamento de dados fornecidos pelo usuário pela aplicação durante a geração de páginas web. **Recomendações** Atualize o TalentSoft e-BAP Automation para a versão 42957 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TalentSoft UNIS anteriores à 42957 **Descrição** O software apresenta uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração da página web. Isso permite a injeção de scripts maliciosos em páginas web. **Recomendações** Atualize o TalentSoft UNIS para a versão 42957 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Aryom Software High Technology Systems Inc. KVKNET versions prior to 2.1.8 **Description** The software contains a flaw related to improper input handling during web page generation, potentially leading to Reflected Cross-site Scripting (XSS). This allows for the execution of malicious scripts within the context of a user's browser. The affected component is susceptible to exploitation through crafted web requests. **Recommendations** Update to version 2.1.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** File Station 5 versões anteriores à 5.5.6.5018 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) no File Station 5. Se um atacante obtiver uma conta de usuário, ele poderá contornar recursos de segurança ou acessar dados do aplicativo. **Recomendações** Atualize para a versão 5.5.6.5018 ou posterior do File Station 5.

**Name of the Vulnerable Software and Affected Versions** Workcube ERP versions V12 through V14 through 20250916 **Description** Workcube ERP is susceptible to a Reflected Cross-site Scripting (XSS) issue due to improper neutralization of input during web page generation. **Recommendations** Workcube ERP versions V12 through V14 through 20250916: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ADM de 4.1.0 a 4.3.3.RH61 Versão do ADM 5.0.0.RIN1 e anteriores **Descrição** Existe uma vulnerabilidade de controle de acesso inadequado no EZ Sync Manager do ADM. Usuários autenticados podem copiar arquivos arbitrários do sistema de arquivos do servidor para sua pasta EZSync devido à falta de verificações de autorização no parâmetro de arquivo da requisição HTTP. Isso permite que atacantes acessem arquivos fora de seu escopo autorizado, potencialmente levando à exposição não autorizada de dados sensíveis, desde que o arquivo tenha permissões de leitura para outros usuários no sistema operacional subjacente. **Recomendações** Versões do ADM anteriores a 4.1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do ADM de 4.1.0 a 4.3.3.RH61: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versão do ADM 5.0.0.RIN1 e anteriores: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do ADM de 4.1.0 a 4.3.3.RH61 Versão 5.0.0.RIN1 do ADM e anteriores Versão 1.0.0.r112 do Editor de Texto e anteriores **Descrição:** Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado existe no Explorador de Arquivos e no Editor de Texto do ADM. Um invasor poderia explorar esta vulnerabilidade para injetar scripts maliciosos nas aplicações, potencialmente obtendo acesso a cookies ou outras informações sensíveis retidas pelo navegador e utilizadas com as aplicações afetadas. **Recomendações:** Atualize o ADM para uma versão posterior a 4.3.3.RH61. Atualize o ADM para uma versão posterior a 5.0.0.RIN1. Atualize o Editor de Texto para uma versão posterior a 1.0.0.r112.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do ADM de 4.1.0 a 4.3.3.RH61 Versão do ADM 5.0.0.RIN1 e anteriores **Descrição:** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no Controle de Acesso do ADM. A vulnerabilidade permite que um atacante injete scripts maliciosos no campo de nome da pasta ao criar uma nova pasta compartilhada. Esses scripts não são devidamente sanitizados e serão executados quando o nome da pasta for exibido na interface do usuário. Isso permite que atacantes executem JavaScript arbitrário no contexto da sessão de outro usuário, potencialmente acessando cookies de sessão ou outros dados sensíveis. **Recomendações:** Atualize o ADM para uma versão posterior a 5.0.0.RIN1. Atualize o ADM para uma versão posterior a 4.3.3.RH61.