Jia-Rong Chen

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: O parâmetro da página de lista de diretórios da plataforma de aprendizagem digital Orca HCM não filtra caracteres especiais adequadamente, permitindo que invasores remotos acessem o diretório do sistema por meio de um ataque de traversal de caminho com os privilégios dos usuários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: O problema diz respeito ao uso de uma senha de administrador padrão de fábrica fraca na plataforma de aprendizagem digital Orca HCM. Essa senha está codificada no código-fonte da página da web em texto simples. Como resultado, invasores remotos podem obter privilégios de administrador sem precisar fazer login. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: A página de gerenciamento da plataforma de aprendizagem digital Orca HCM não realiza verificação de identidade, permitindo que invasores remotos executem funções de gerenciamento sem fazer login. Isso permite que invasores acessem informações dos membros, modifiquem e excluam cursos no sistema, impedindo que os usuários acessem o conteúdo de aprendizagem. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: O problema diz respeito à função de upload da plataforma de aprendizagem digital Orca HCM, na qual um parâmetro específico não filtra os formatos de arquivo. Isso permite que invasores remotos não autenticados enviem arquivos contendo scripts maliciosos, possibilitando-lhes realizar ataques de execução remota de código (RCE). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: O problema diz respeito ao parâmetro da página de diretório da plataforma de aprendizagem digital Orca HCM, que não filtra caracteres especiais. Isso permite que invasores remotos acessem o diretório do sistema por meio de “Path Traversal” sem precisar fazer login. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas) Descrição: O problema diz respeito a uma função específica da plataforma de aprendizagem digital Orca HCM que não filtra adequadamente os parâmetros de entrada, permitindo que a URL seja redirecionada para qualquer site. Isso pode ser explorado por invasores remotos para executar ataques de phishing. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sistema de transações web CTS (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação incorreta da autenticação e do gerenciamento de sessões no sistema de transações web CTS. Isso permite que invasores remotos não autenticados enviem um grande número de nomes de usuário válidos, forçando o logout das contas conectadas e impedindo que os usuários acessem os serviços. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sistema de transações CTS Web (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação incorreta do gerenciamento de autenticação no sistema de transações CTS Web. Após o usuário fazer login, invasores remotos podem manipular cookies para acessar outras contas e realizar operações no mercado de ações utilizando uma identidade falsificada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sistema de negociação CTS Web (versões afetadas não especificadas) Descrição: O problema diz respeito ao sistema de negociação CTS Web, no qual parâmetros específicos de funções não filtram caracteres especiais. Isso permite que invasores não autenticados realizem remotamente ataques XSS refletidos, possibilitando-lhes obter o token de conexão do usuário que desencadeou o ataque. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sistema de seleção inteligente de ações Mitake (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos obtenham permissões privilegiadas ao manipular parâmetros na URL, possibilitando o acesso a registros de transações e a negociações fraudulentas sem necessidade de login. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CGE (versões afetadas não especificadas) **Descrição** Os invasores podem acessar a função de gerenciamento de contas do CGE sem privilégios para elevar permissões e executar comandos ou arquivos arbitrários após obterem as permissões do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gestão imobiliária CGE (versões afetadas não especificadas) **Descrição** O problema diz respeito a vulnerabilidades de injeção de SQL no sistema de gestão imobiliária CGE. Invasores remotos podem injetar comandos SQL nos parâmetros do cookie e obter dados do banco de dados sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CGE (versões afetadas não especificadas) **Descrição** A página do CGE com a função de download contém uma vulnerabilidade de traversal de diretório. Isso permite que invasores baixem arquivos do sistema de forma arbitrária. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto HGiga EIP (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso ineficaz em determinadas páginas do produto HGiga EIP, permitindo que invasores acessem o banco de dados ou executem funções privilegiadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto HGiga EIP (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores injetem comandos SQL em um parâmetro de URL específico, a saber, o parâmetro de registro online, para obter o esquema e os dados do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto HGiga EIP (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores injetem comandos SQL em um parâmetro de URL específico na página de gerenciamento de documentos para obter o esquema e os dados do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do School Manage System anteriores a 2020 **Descrição** A vulnerabilidade permite que invasores injetem comandos SQL na URL, possibilitando que eles acessem o esquema do banco de dados e informações de nome de usuário/senha. Isso é feito por meio de uma string de consulta de injeção baseada em union. **Recomendações** Para versões anteriores a 2020, considere restringir o acesso a informações confidenciais do banco de dados e limitar a capacidade de injetar comandos SQL em URLs como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do School Manage System anteriores a 2020 **Descrição** O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições, que permite que invasores obtenham acesso ao servidor. Isso se deve a um filtro de upload de arquivos mal configurado, que permite o envio de arquivos de qualquer formato para o sistema. **Recomendações** Para versões anteriores a 2020, considere desativar o recurso de upload de arquivos até que uma correção adequada seja aplicada para impedir uploads irrestritos. Restrinja o acesso ao módulo de upload de arquivos para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos no sistema afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do School Manage System anteriores a 2020 **Descrição** A vulnerabilidade permite que invasores acessem arquivos arbitrários devido a uma vulnerabilidade de traversal de caminho. Isso possibilita o acesso não autorizado a informações confidenciais. **Recomendações** Para versões anteriores a 2020, atualize para uma versão lançada em 2020 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sunnet eHRD (versões afetadas não especificadas) **Descrição** O problema diz respeito ao armazenamento incorreto de arquivos de sistema no Sunnet eHRD, um sistema de gestão de treinamento e desenvolvimento de recursos humanos. Os invasores podem explorar essa vulnerabilidade utilizando uma URL específica para capturar informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.