Ferit Özner

**Nome do Software Vulnerável e Versões Afetadas** Related Marketing Cloud (RMC) versões anteriores a 12052026 **Descrição** Um problema de bypass de autenticação por spoofing no Hedef Media Promotion Interactive Media Marketing Inc. Related Marketing Cloud (RMC) permite ataques de força bruta. **Recomendações** Atualize para uma versão posterior a 12052026.

**Nome do Software Vulnerável e Versões Afetadas** E-Commerce Website versões anteriores a 4.5.001 **Descrição** Existe uma falha de bypass de autorização através de uma chave controlada pelo usuário, o que permite o sequestro de sessão (session hijacking). Trata-se de uma Referência Direta a Objeto Insegura (IDOR), uma condição em que a aplicação fornece acesso direto a objetos com base em entradas fornecidas pelo usuário. **Recomendações** Atualize para a versão 4.5.001 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Proticaret E-Commerce versões 5.0.0 até 6.0.1767.1382 **Descrição** A neutralização inadequada de entradas durante a geração de páginas web permite Cross-Site Scripting (XSS) Refletido, uma falha onde a aplicação inclui dados não confiáveis em uma página web sem a devida validação ou escape, permitindo que invasores executem scripts maliciosos no navegador da vítima. **Recomendações** Atualize o Proticaret E-Commerce para a versão 6.0.1767.1383.

**Nome do Software Vulnerável e Versões Afetadas** Dokuzsoft Technology Ltda. Produtos de Comércio Eletrônico, versões até 10122025 **Descrição** O software apresenta um problema de Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web, levando a uma condição de Cross-site Scripting Refletido (XSS). O problema permite a execução de scripts maliciosos por meio de páginas da web. O produto vulnerável é desenvolvido pela Dokuzsoft Technology Ltda. **Recomendações** As versões anteriores a 10122025 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Perfektive anteriores à 12574 Build 2701 **Descrição** O software apresenta problemas relacionados à restrição inadequada de tentativas excessivas de autenticação, imposição no lado do cliente de segurança do lado do servidor e confiança em entradas não confiáveis em uma decisão de segurança. Isso pode levar a ataques de força bruta, contorno de autenticação e contorno de funcionalidade. O problema está associado às CWE-307, CWE-602 e CWE-807. **Recomendações** Atualize o Perfektive para a versão 12574 Build 2701 ou posterior.