Ersin Erenler

**Nome do Software Vulnerável e Versões Afetadas** SMG Software Information Portal versões anteriores a 13.06.2025 **Descrição** O software contém uma vulnerabilidade de upload de arquivos sem restrições e neutralização inadequada de elementos especiais utilizados em comandos do sistema operacional, potencialmente levando à injeção de código e à capacidade de fazer upload de um web shell para um servidor web, resultando em inclusão de código. **Recomendações** Atualize o SMG Software Information Portal para a versão 13.06.2025 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Gosoft Software Proticaret E-Commerce versões anteriores à 6.0 **Descrição** O problema consiste em uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um atacante executar ações não autorizadas na conta de um usuário. Este é um tipo de ataque no qual um atacante induz um usuário a executar uma ação não pretendida em uma aplicação web à qual o usuário está autenticado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. **Recomendações** Para versões anteriores à 6.0, atualize para a versão 6.0 ou posterior assim que estiver disponível, pois o processo de correção ainda está em andamento para versões anteriores, como a v4.05. No momento, não há informações sobre medidas de mitigação adicionais para este problema.