Gary Tan

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** A função de login forçado do U-Office apresenta uma falha que permite que um invasor remoto não autenticado redirecione usuários para um site arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** A função “Force Download” do U-Office contém uma vulnerabilidade de traversal de caminho. Isso permite que um invasor remoto com privilégios de usuário comum explore a vulnerabilidade e baixe arquivos arbitrários do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** A função “Force Download” do U-Office contém uma vulnerabilidade de traversal de caminho. Isso permite que um invasor remoto com privilégios de usuário comum explore a vulnerabilidade e baixe arquivos arbitrários do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de caracteres especiais na função Force Bulletin, permitindo que um invasor remoto não autenticado injete JavaScript e execute um ataque de Reflected Cross-Site Scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de caracteres especiais na função Force PrintMessage. Isso permite que um invasor remoto não autenticado injete código JavaScript, o que pode levar a um ataque de Cross-Site Scripting (XSS) refletido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de caracteres especiais nos campos do cabeçalho HTTP da página UserDefault. Isso permite que um invasor remoto com privilégios de usuário comum injete código JavaScript e execute um ataque de Stored Cross-Site Scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** U-Office (versões afetadas não especificadas) **Descrição** O problema diz respeito à filtragem insuficiente de caracteres especiais na função Force Forum, permitindo que um invasor remoto com privilégios de usuário comum injete código JavaScript. Isso permite que o invasor execute um ataque de Stored Cross-Site Scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema diz respeito à autorização inadequada para a função de consulta ao banco de dados. Um invasor remoto com privilégios de usuário comum, que não esteja explicitamente autorizado a acessar as informações, pode obter acesso a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado à autorização inadequada para a função de consulta de informações do sistema. Um invasor remoto não autenticado pode acessar informações confidenciais sem ter autorização explícita para tal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado à autorização insuficiente para a função de obtenção de tarefas. Um invasor remoto não autorizado pode explorar essa falha para obter os IDs de sessão de outros usuários comuns. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios. Um invasor remoto com privilégios de usuário comum pode explorar essa vulnerabilidade para escalar seus privilégios para o nível de administrador, o que lhe permite executar comandos arbitrários no sistema ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho na função da API de relatórios. Essa vulnerabilidade é causada por uma filtragem insuficiente de caracteres especiais em URLs, permitindo que um invasor remoto com privilégios de usuário comum contorne a autenticação e acesse caminhos restritos. O invasor também pode baixar arquivos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de caracteres especiais no parâmetro `POST Data` em uma função específica, permitindo que um invasor remoto não autenticado injete JavaScript e execute um ataque de Stored Cross-Site Scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smart eVision (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho na função de aquisição de arquivos do Smart eVision. Essa vulnerabilidade é causada por uma filtragem insuficiente de caracteres especiais no parâmetro da URL. Um invasor remoto não autenticado pode explorar essa vulnerabilidade para contornar a autenticação e acessar caminhos restritos, permitindo-lhe baixar e excluir arquivos de sistema arbitrários, o que pode interromper o serviço. A vulnerabilidade também pode ser explorada para ler, modificar ou excluir dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.