Huang Yu Ze

**Nome do software vulnerável e versões afetadas** Digiwin EasyFlow .NET (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de um controle de acesso adequado para funcionalidades específicas e à filtragem inadequada das entradas do usuário. Isso pode ser explorado por um invasor remoto com privilégios normais para baixar arquivos arbitrários do servidor remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DigiWin EasyFlow .NET (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação de determinados parâmetros de entrada, o que permite que invasores remotos injetem comandos SQL arbitrários. Isso possibilita o acesso não autorizado para ler, modificar e excluir registros do banco de dados, bem como executar comandos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ELITE TECHNOLOGY CORP. Web Fax (affected versions not specified) **Description** The issue is related to SQL Injection, where an unauthenticated remote attacker can inject SQL commands into the input field of the "login page" to perform arbitrary system commands, disrupt service, or terminate service. This is due to the lack of protection measures for the SQL query structure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.