Exek1El

**Nome do Software Vulnerável e Versões Afetadas** Grandstream UCM6510 versões anteriores à 1.0.20.53 **Descrição** Uma falha permite que um atacante remoto obtenha informações sensíveis via função de Login. Os endpoints vulneráveis são `/cgi` e `/webrtccgi`. **Recomendações** Atualize para a versão 1.0.20.53 ou superior.

**Name of the Vulnerable Software and Affected Versions** Grandstream Networks GXP1628 versions 1.0.4.130 and earlier **Description** The Grandstream Networks GXP1628 device is susceptible to incorrect access control due to directory listing being enabled. This allows unauthorized access to sensitive directories and files. **Recommendations** Disable directory listing on Grandstream Networks GXP1628 versions 1.0.4.130 and earlier.

**Nome do Software Vulnerável e Versões Afetadas** Gilnei Moraes phpABook versão 0.9 **Descrição** A falha permite que um atacante remoto execute código arbitrário através do parâmetro `rol` em "index.php". Trata-se de uma vulnerabilidade Cross Site Scripting. **Recomendações** Para o Gilnei Moraes phpABook versão 0.9, considere desabilitar o acesso ao endpoint "index.php" até que uma correção esteja disponível, ou restrinja o uso do parâmetro `rol` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.