Ha0L

**Nome do software vulnerável e versões afetadas** Wanhu ezOFFICE versão 11.1.0 **Descrição** Foi identificada uma falha crítica no processamento do arquivo defaultroot/platform/bpm/work flow/operate/wf printnum.jsp. A manipulação do argumento `recordId` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o Wanhu ezOFFICE versão 11.1.0, considere restringir o acesso ao arquivo vulnerável wf printnum.jsp para minimizar o risco de exploração. Evite usar o argumento `recordId` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Huaxia ERP versão 2.3 **Descrição** Foi identificada uma falha crítica no componente de Gerenciamento de Usuários, na qual a manipulação do argumento `login` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Huaxia ERP versão 2.3, considere restringir o acesso ao componente de Gerenciamento de Usuários até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `login` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Huaxia ERP (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no Huaxia ERP, afetando uma parte desconhecida do arquivo /depotHead/list do componente Retail Management. A manipulação do argumento `search` leva à divulgação de informações. Essa falha pode ser explorada remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.