Jok3R

**Name of the Vulnerable Software and Affected Versions** EasyPMS version 1.0.0 **Description** The software contains an authentication bypass that permits unauthorized access to admin user information. Attackers can manipulate SQL queries within JSON requests due to weak input validation. Specifically, injecting single quotes into ID parameters allows modification of admin user passwords without valid token authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Pearson VUE VTS Installer versão 2.3.1911 Descrição: O problema diz respeito ao Application Wrapper no Pearson VUE VTS Installer, que possui permissões de Controle Total para Todos no diretório “%SYSTEMDRIVE%Pearson VUE”. Isso permite que usuários locais obtenham privilégios administrativos por meio de um aplicativo do tipo cavalo de Tróia. Recomendações: Para o Pearson VUE VTS Installer versão 2.3.1911, considere restringir o acesso ao diretório “%SYSTEMDRIVE%Pearson VUE” para impedir que usuários locais explorem as permissões de Controle Total e obtenham privilégios administrativos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.