Hacker625

**Nome do software vulnerável e versões afetadas** EaseUS MobiMover versão 6.0.5 Build 21620 **Descrição** O problema está relacionado a permissões inseguras no aplicativo, permitindo que invasores obtenham privilégios elevados ao usar um executável malicioso iniciado a partir do diretório de instalação do aplicativo. **Recomendações** Para o EaseUS MobiMover versão 6.0.5 Build 21620, considere restringir o acesso ao diretório de instalação do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Subrion version 4.2.1 **Description** The issue allows for XSS attacks through the `panel/members/` endpoint, specifically via the `Username`, `Full Name`, or `Email` fields. This is related to an "Admin Member JSON Update" issue. **Recommendations** For Subrion version 4.2.1, update to a newer version that contains a fix for this issue. As a temporary workaround, consider restricting access to the `panel/members/` endpoint to minimize the risk of exploitation. Avoid using the `Username`, `Full Name`, or `Email` fields in this endpoint until the issue is resolved.