Furkan Yildiz

**Nome do Software Vulnerável e Versões Afetadas** GG Soft Software Services Inc. PaperWork versões anteriores à 6.0 GG Soft Software Services Inc. PaperWork versões 5.2.0.9427 até 5.2.0.9427 **Descrição** Existe um bypass de autorização devido a chaves controladas pelo usuário, permitindo a exploração de identificadores confiáveis. O problema permite contornar os controles de autorização. **Recomendações** Atualize para a versão 6.0 ou posterior do PaperWork.

**Nome do Software Vulnerável e Versões Afetadas** Template de Site de E-Commerce Wind Media versões anteriores à 1.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. **Recomendações** Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a consultas sensíveis ao banco de dados para minimizar o risco de exploração. Evite usar entrada fornecida pelo usuário em comandos SQL até que o problema seja resolvido.