Guy Hayou

**Name of the Vulnerable Software and Affected Versions** Enterprise Web Applications (affected versions not specified) **Description** The software contains a Server-Side Request Forgery (SSRF) flaw. This issue allows an attacker to potentially make requests on behalf of the server, potentially accessing internal resources or performing actions with the server's privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** O software é suscetível ao upload irrestrito de arquivos de tipos perigosos. Isso permite a possível execução de código malicioso ou comprometimento da integridade do sistema por meio do upload e processamento de arquivos manipulados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Este problema envolve neutralização inadequada de entrada durante a geração de páginas web, potencialmente resultando em Cross-Site Scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. **Descrição** O problema envolve múltiplas vulnerabilidades XSS (CWE-79), um tipo de vulnerabilidade de segurança que permite a um atacante injetar scripts maliciosos em um site, podendo resultar em acesso ou controle não autorizado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como Injeção de SQL. Isso permite que um atacante injete código SQL malicioso, potencialmente levando ao acesso não autorizado ou à modificação de dados sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tecnick TCExam (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a Cross-site Scripting (XSS) devido à neutralização inadequada de entradas durante a geração da página web. Isso pode levar à execução de scripts maliciosos no lado do cliente. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tecnick TCExam (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando SQL, também conhecida como injeção de SQL. Isso ocorre porque os elementos especiais em um comando SQL não são neutralizados adequadamente, permitindo uma possível exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VaeMendis (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a cross-site scripting. Isso permite que invasores injetem scripts maliciosos em páginas da web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VaeMendis (versões afetadas não especificadas) **Descrição** O problema está relacionado à falsificação de solicitação entre sites (CSRF), um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VaeMendis (versões afetadas não especificadas) **Descrição** O problema diz respeito à exposição de informações confidenciais a pessoas não autorizadas, classificado como CWE-200. Isso ocorre quando informações confidenciais são indevidamente expostas a indivíduos que não deveriam ter acesso a elas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 7Twenty (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a um ataque de cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vantiva - MediaAccess DGA2232 versão 19.4 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que pode levar a scripts entre sites. **Recomendações** Para a versão 19.4, atualize para uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Soundminer (affected versions not specified) **Description** The issue is related to improper limitation of a pathname to a restricted directory, also known as 'Path Traversal'. This is a type of security weakness that can allow an attacker to access files or directories that are outside the intended directory tree. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** 7Twenty BOT (affected versions not specified) **Description** The issue is related to improper neutralization of input during web page generation, which can lead to cross-site scripting. This allows attackers to inject malicious scripts into web pages. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.