Erpaciocco

**Name of the Vulnerable Software and Affected Versions** Microsoft Office Outlook (affected versions not specified) **Description** A flaw exists in Microsoft Office Outlook that could allow an unauthorized attacker to perform spoofing over a network, potentially exposing sensitive information. This issue allows attackers to affect the system through spoofing techniques. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** eXtplorer version 2.1.14 **Description** eXtplorer version 2.1.14 contains an authentication bypass that allows attackers to log in without a password by manipulating the login request. Successful exploitation enables attackers to upload malicious PHP files and execute remote commands on the vulnerable file management system. The vulnerability is exploitable via manipulation of the login process. The affected API endpoint is the login function. The vulnerable parameter is the login request. **Recommendations** Apply a fix for eXtplorer version 2.1.14 to address the authentication bypass.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Verificações inadequadas no Gerenciador de Mídia permitiram que usuários com privilégios de "edição" alterassem a extensão do arquivo para uma extensão arbitrária, incluindo .php e outras extensões potencialmente executáveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) **Description** The issue is related to a lack of protection for sensitive data in Microsoft Word, which can be exploited to disclose protected information. This allows an attacker to obtain sensitive information and potentially affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** EVE-NG versão 2.0.3-112 Community **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos na função `apiImportLabs`, localizada no arquivo `api labs.php`. Essa vulnerabilidade permite que invasores executem código arbitrário ao fazer o upload de um arquivo UNL especialmente criado. **Recomendações** Para o EVE-NG versão 2.0.3-112 Community, considere desativar a função `apiImportLabs` no arquivo `api labs.php` como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao arquivo `api labs.php` para minimizar o risco de execução de código arbitrário. Evite usar a função `apiImportLabs` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Axios Italia Axios RE, versões 1.7.0 a 7.0.0 **Descrição** A vulnerabilidade afeta o componente Error Message Handler, levando à divulgação de informações, especificamente no ASP.NET. A exploração pode ser iniciada remotamente. **Recomendações** Para as versões 1.7.0 a 7.0.0, considere restringir o acesso ao componente Error Message Handler para minimizar o risco de exploração. Como solução temporária, evite usar o Error Message Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axios Italia Axios RE, versões 1.7.0 a 7.0.0 **Descrição** Foi identificada uma falha crítica no componente Connection Handler, afetando especificamente o arquivo REDefault.aspx. A manipulação do argumento `DBIDX` leva à escalada de privilégios. Essa falha pode ser explorada remotamente. **Recomendações** Para as versões 1.7.0 a 7.0.0, considere restringir o acesso ao componente Connection Handler para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `DBIDX` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.