James Otten

**Nome do software vulnerável e versões afetadas** SolarWinds Database Performance Analyzer (DPA), versões 11.1.468 a 12.0.3074 **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute um ataque de script entre sites (XSS). Isso pode ser explorado por meio de vários componentes, incluindo `logViewer.iwc`, `centralManage.cen`, `userAdministration.iwc`, `database.iwc`, `alertManagement.iwc`, `eventAnnotations.iwc` e `central.cen`. **Recomendações** Para as versões 11.1.468 a 12.0.3074, considere desativar o acesso aos componentes afetados, como `logViewer.iwc`, `centralManage.cen`, `userAdministration.iwc`, `database.iwc`, `alertManagement.iwc`, `eventAnnotations.iwc` e `central.cen`, até que uma correção esteja disponível. Restrinja o uso desses componentes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine Applications Manager versions prior to build 13740 **Description** A serialization issue allows for remote code execution on Windows systems via a payload on an SMB share. **Recommendations** For versions prior to build 13740, update to build 13740 or later to resolve the issue.