Evgeny Velikoivanenko

Nome do software vulnerável e versões afetadas: NetCat CMS, versões 6.4.0.24126.2 a 6.4.0.24247 Descrição: Uma vulnerabilidade no NetCat CMS permite que um invasor envie uma solicitação HTTP especialmente criada para verificar se um usuário existe no sistema. Esse problema pode servir de base para ataques posteriores. O número estimado de dispositivos potencialmente afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para as versões do NetCat CMS 6.4.0.24126.2 a 6.4.0.24247, aplique o patch fornecido pelo fabricante. As versões 6.4.0.24248 e posteriores já têm o patch aplicado. Como solução temporária, considere restringir o acesso à funcionalidade de solicitação HTTP até que o patch seja aplicado.

Nome do software vulnerável e versões afetadas: NetCat CMS, versões 6.4.0.24126.2 a 6.4.0.24247 Descrição: Uma vulnerabilidade no NetCat CMS permite que um invasor execute código JavaScript no navegador de um usuário quando este acessa um caminho específico no site. Recomendações: Para as versões 6.4.0.24126.2 a 6.4.0.24247, aplique o patch fornecido pelo fornecedor. As versões 6.4.0.24248 e posteriores já têm o patch aplicado.

Nome do software vulnerável e versões afetadas: NetCat CMS, versões 6.4.0.24126.2 a 6.4.0.24247 Descrição: Uma vulnerabilidade no NetCat CMS permite que um invasor execute código JavaScript no navegador de um usuário quando este acessa caminhos específicos no site. Esse problema possibilita ataques de cross-site scripting. Recomendações: Para as versões 6.4.0.24126.2 a 6.4.0.24247, aplique o patch fornecido pelo fornecedor. As versões 6.4.0.24248 e posteriores já têm o patch aplicado.