Ignacio Aldarabi

**Nome do Software Vulnerável e Versões Afetadas** Sergestec Exito versão 8.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Sergestec Exito versão 8.0. Isso permite que um atacante recupere, crie, atualize e exclua bancos de dados. A vulnerabilidade está presente no parâmetro 'cat' do endpoint da API '/public.php'. O parâmetro `cat` é suscetível à manipulação, potencialmente concedendo acesso não autorizado ao banco de dados. **Recomendações** Aplique uma correção para o Sergestec Exito versão 8.0 para resolver a vulnerabilidade de injeção de SQL no endpoint '/public.php'.

**Nome do Software Vulnerável e Versões Afetadas** Sergestec SISTICK versão 7.2 **Descrição** Existe uma vulnerabilidade de injeção de SQL no SISTICK da Sergestec versão 7.2. Isso permite que um atacante recupere, crie, atualize e exclua bancos de dados. O problema está localizado no parâmetro 'id' dentro do endpoint da API '/index.php?view=ticket detail'. O parâmetro `id` é vulnerável à manipulação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sergestec Exito versão 8.0 **Descrição** Existe uma vulnerabilidade de Referência Direta a Objeto Inseguro (IDOR) no Sergestec Exito versão 8.0. Isso permite que um atacante acesse dados pertencentes a outros clientes. A falha está presente no endpoint `/admin/ticket a4.php`, especificamente através da manipulação do parâmetro `id`. **Recomendações** Restringir o acesso ao endpoint `/admin/ticket a4.php`. Sanitizar ou validar o parâmetro `id` para garantir que ele corresponda aos dados autorizados.

**Name of the Vulnerable Software and Affected Versions** Sergestec Exito version 8.0 **Description** A stored Cross-Site Scripting (XSS) issue exists in Sergestec Exito version 8.0. The issue is due to insufficient validation of user-supplied data. A malicious user can exploit this by sending a POST request with a crafted payload through the `obs` parameter in the '/admin/index.php?action=product update' API endpoint. Successful exploitation could allow an attacker to steal cookie session details from authenticated users. **Recommendations** Apply input validation and sanitization to the `obs` parameter in the '/admin/index.php?action=product update' API endpoint.