Ismael Pacheco Torrecilla

**Nome do Software Vulnerável e Versões Afetadas** Kelio Visio 1 versões 3.2C até 5.1K Kelio Visio X7 versões 3.2C até 5.1K Kelio Visio X4 versões 3.2C até 5.1K **Descrição** O problema consiste em uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido que poderia permitir que um atacante executasse um payload JavaScript ao fazer uma requisição POST e injetar código malicioso no parâmetro `username` editável do endpoint "/PageLoginVisio.do". **Recomendações** Para o Kelio Visio 1 versões 3.2C até 5.1K, considere desabilitar o parâmetro `username` editável no endpoint "/PageLoginVisio.do" até que um patch esteja disponível. Para o Kelio Visio X7 versões 3.2C até 5.1K, restrinja o acesso ao endpoint "/PageLoginVisio.do" para minimizar o risco de exploração. Para o Kelio Visio X4 versões 3.2C até 5.1K, evite usar o parâmetro `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SCAN VISIO eDocument Suite Web Viewer da Abast (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um usuário não autenticado recupere, atualize e exclua todas as informações do banco de dados. Essa vulnerabilidade foi identificada na página de login por meio do parâmetro `user`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.