Ertuğrul Kuzgun

Nome do Software Vulnerável e Versões Afetadas: Reel Sektör Hazine ve Risk Yönetimi Yazılımı versões até 1.0.0.4 Descrição: Existe uma vulnerabilidade de neutralização imprópria de elementos especiais utilizados em um comando SQL ('SQL Injection') no Reel Sektör Hazine ve Risk Yönetimi Yazılımı, permitindo Injeção de SQL. Isso é identificado como CAPEC - 7 - Injeção de SQL Cega. Recomendações: Versões anteriores à 1.0.0.4 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Next4Biz CRM & BPM para Gestão de Processos de Negócios (BPM), versões 6.6.4.4 a 6.6.4.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, também conhecida como Cross-site Scripting. Isso permite ataques Stored XSS. **Recomendações** Para as versões 6.6.4.4, atualize para a versão 6.6.4.5 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Software Next4Biz CRM & BPM para Gestão de Processos de Negócios (BPM), versões 6.6.4.4 a 6.6.4.4 Descrição: O problema está relacionado ao controle inadequado da geração de código, também conhecido como “injeção de código”, o que permite a inclusão remota de código. Isso pode potencialmente levar ao acesso não autorizado e à execução de código malicioso. Recomendações: Para as versões 6.6.4.4, atualize para a versão 6.6.4.5 ou posterior para resolver o problema.