G. Hofmarcher

**Name of the Vulnerable Software and Affected Versions** versions prior to 2025-41673 **Description** A high privileged remote attacker can execute arbitrary system commands via POST requests in the `send sms` action due to improper neutralization of special elements used in an OS command. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2.3 **Description** A high privileged remote attacker can execute arbitrary system commands via POST requests in the diagnostic action due to improper neutralization of special elements used in an OS command. **Recommendations** Update to version 2.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Um atacante remoto com privilégios elevados pode executar comandos arbitrários do sistema via requisições GET no script de comunicação do servidor em nuvem devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-41676 **Descrição** Um atacante remoto com privilégios elevados pode esgotar recursos críticos do sistema ao enviar solicitações POST especialmente elaboradas para a ação `send-sms` em rápida sucessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à 2025-41677 **Descrição** Um atacante remoto com privilégios elevados pode esgotar recursos críticos do sistema ao enviar solicitações POST especificamente elaboradas para a ação `send-mail` em rápida sucessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Um atacante remoto com privilégios elevados pode alterar o banco de dados de configuração via requisições POST devido à neutralização inadequada de elementos especiais usados em um comando SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Conftool (versões afetadas não especificadas) **Descrição** Um atacante remoto não autenticado poderia explorar uma vulnerabilidade de estouro de buffer no dispositivo, causando uma negação de serviço. Este problema afeta especificamente o serviço do assistente de inicialização de rede (Conftool). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-41681 **Descrição** Um atacante remoto com privilégios elevados pode executar cross-site scripting (XSS) persistente via solicitações POST devido à neutralização inadequada de elementos especiais usados para criar conteúdo dinâmico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.