Gurbanli

**Name of the Vulnerable Software and Affected Versions** Remote Desktop Audit versão 2.3.0.157 **Description** Um estouro de buffer permite que invasores executem código arbitrário durante o processo de importação de arquivos do Assistente para Adicionar Computadores. Ao criar um arquivo de carga útil malicioso, um invasor pode disparar um bypass do manipulador de exceções estruturadas (SEH)—uma técnica usada para contornar proteções de segurança durante o tratamento de erros—e executar shellcode ao importar listas de computadores. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** LanSend versão 3.2 **Description** Um estouro de buffer existe na funcionalidade de importação de arquivos do Assistente para Adicionar Computadores. Atacantes remotos podem usar um arquivo de payload especialmente criado para disparar uma sobrescrita do manipulador de exceções estruturadas (SEH), que é um método de sequestrar o mecanismo de tratamento de erros do programa, permitindo a execução de shellcode arbitrário durante o processo de importação de computadores a partir de um arquivo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sellacious eCommerce version 4.6 **Description** Sellacious eCommerce 4.6 contains a persistent cross-site scripting issue in the Manage Your Addresses module. This allows attackers to inject malicious scripts into multiple address input fields, including full name, company, and address. Successful exploitation can lead to the execution of persistent script code, potentially enabling attackers to hijack user sessions and manipulate application modules. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.