Ferat Aydin

Pesquisador deSEC4YOU
#5883de 53,638
45.9CVSS total
Vulnerabilidades · 6
Média
2
Alta
2
Crítica
2
PT-2025-32305
5.3
2025-08-07
Sage · Sage Dpw · CVE-2025-51533
**Nome do Software Vulnerável e Versões Afetadas** Versões do Sage DPW 2024 12 004 e anteriores Versão do Sage DPW 2024.12.003 **Descrição** Existe uma Referência Insegura Direta a Objetos (IDOR) no Sage DPW, permitindo que atacantes não autorizados acessem formulários internos ao enviar uma requisição GET manipulada. **Recomendações** Atualize o Sage DPW para uma versão superior a 2024 12 004. Atualize o Sage DPW para uma versão superior a 2024.12.003.
PT-2025-32185
7.5
2025-08-06
Sage · Sage Dpw · CVE-2025-51532
**Nome do Software Vulnerável e Versões Afetadas** Versões do Sage DPW anteriores a 2024 12 004 **Descrição** Controle de acesso incorreto no Sage DPW permite que atacantes não autorizados acessem o Monitor de Banco de Dados integrado por meio de uma solicitação manipulada. **Recomendações** Atualize para a versão 2024 12 004 ou posterior.
PT-2025-32192
6.1
2025-08-06
Sage Dpw · Sage Dpw · CVE-2025-51531
**Nome do Software Vulnerável e Versões Afetadas** Sage DPW versões 2024.12.003 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no Sage DPW versão 2024.12.003. Isso permite que atacantes executem JavaScript arbitrário no contexto do navegador da vítima, injetando um payload manipulado no parâmetro `tabfields` no endpoint da API `/dpw/scripts/cgiip.exe/WService`. **Recomendações** Atualize para a versão 2024 12 004.
PT-2025-31819
9.8
2025-08-04
Openatlas · Openatlas · CVE-2025-51536
**Name of the Vulnerable Software and Affected Versions** OpenAtlas version 8.11.0 **Description** OpenAtlas v8.11.0 contains a hardcoded Administrator password. **Recommendations** Change the hardcoded Administrator password.
PT-2025-31830
8.1
2025-08-04
Austrian Archaeological Institute · Openatlas · CVE-2025-51534
**Nome do Software Vulnerável e Versões Afetadas** Austrian Archaeological Institute (AI) OpenAtlas versão 8.11.0 **Descrição** O OpenAtlas contém uma vulnerabilidade de cross-site scripting (XSS). Atacantes podem injetar um payload especialmente criado no campo `Name`, permitindo a execução de scripts web ou HTML arbitrários. **Recomendações** Atualize para uma versão mais recente do OpenAtlas que corrija esta vulnerabilidade. Como solução temporária, sanitizar todas as entradas do usuário no campo `Name` para prevenir a injeção de scripts maliciosos.
PT-2025-31831
9.1
2025-08-04
Openatlas · Openatlas · CVE-2025-51535
**Nome do Software Vulnerável e Versões Afetadas** OpenAtlas versão 8.11.0 **Descrição** O OpenAtlas contém uma vulnerabilidade de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.