Hsuan

**Nome do software vulnerável e versões afetadas** Tad Book3 (versões afetadas não especificadas) **Descrição** A função de edição de livros do Tad Book3 não filtra caracteres especiais, permitindo que invasores não autenticados injetem remotamente sintaxe JavaScript e executem ataques XSS armazenados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tad Honor (versões afetadas não especificadas) **Descrição** A função de visualização da lista de livros do Tad Honor está vulnerável a uma falha de contorno de autorização. Isso permite que invasores remotos utilizem parâmetros especiais para excluir artigos arbitrariamente sem precisar fazer login. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TadTools (versões afetadas não especificadas) **Descrição** O problema diz respeito a um parâmetro especial de página no TadTools que não restringe adequadamente a entrada de caracteres específicos. Isso permite que invasores remotos injetem sintaxe JavaScript sem precisar fazer login, o que pode levar a ataques XSS reflexivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TadTools (versões afetadas não especificadas) **Descrição** O problema diz respeito à filtragem de extensões de arquivo na função de upload de arquivos do TadTools. Essa falha na filtragem permite que invasores remotos enviem qualquer tipo de arquivo e executem código arbitrário sem a necessidade de credenciais de login. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tad Uploader (versões afetadas não especificadas) **Descrição** O problema decorre do novo parâmetro “add subject” da função “view book list” do Tad Uploader, que não filtra caracteres especiais. Isso permite que invasores não autenticados injetem remotamente sintaxe JavaScript e executem ataques XSS armazenados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tad Web (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos contornem a autorização, possibilitando-lhes explorar a função original do sistema para visualizar fóruns e fazer upload de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tad Book3 (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falta de verificação de identidade na página de edição do livro, permitindo que invasores remotos visualizem e modifiquem o conteúdo do livro sem permissão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TadTools (versões afetadas não especificadas) **Descrição** A página especial do TadTools está vulnerável a uma falha de contornamento de autorização, permitindo que invasores remotos excluam arquivos arbitrários do sistema sem precisar fazer login. Eles podem usar um parâmetro específico para conseguir isso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tad Uploader (versões afetadas não especificadas) **Descrição** A função de edição da lista de livros do Tad Uploader está vulnerável a uma falha de contorno de autorização. Isso permite que invasores remotos alterem os nomes das pastas na lista de livros sem precisar fazer login. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.