Jashid Sany

**Nome do Software Vulnerável e Versões Afetadas** CactusViewer versão 2.3.0 **Description** Um problema de sequestro de DLL (DLL hijacking) no CactusViewer permite que atacantes escalem privilégios e executem código arbitrário por meio de uma DLL manipulada. O sequestro de DLL é uma técnica na qual um aplicativo é enganado para carregar uma biblioteca de vínculo dinâmico (DLL) maliciosa em vez da pretendida. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.