Ken

**Nome do software vulnerável e versões afetadas** Versões do Hyland OnBase anteriores à 18.0.0.33 e versões 19.x até 19.8.9.1000 **Descrição** Existe uma falha que permite a traversal de diretórios, possibilitando a gravação em arquivos. Isso é demonstrado por meio do parâmetro `FileName`. **Recomendações** Para versões anteriores à 18.0.0.33, atualize para a versão 18.0.0.33 ou posterior. Para versões 19.x até 19.8.9.1000, atualize para uma versão posterior à 19.8.9.1000. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `FileName` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Hyland OnBase anteriores à 16.0.2.84 Versões do Hyland OnBase anteriores à 17.0.2.110 Versões do Hyland OnBase anteriores à 18.0.0.38 Versões do Hyland OnBase anteriores à 19.8.16.1001 Versões do Hyland OnBase anteriores à 20.3.10.1001 **Descrição** Existe uma falha no software que permite a traversal de diretórios para leitura de arquivos. Isso é demonstrado pelo parâmetro `FileName`. **Recomendações** Para versões anteriores à 16.0.2.84, atualize para a versão 16.0.2.84 ou posterior. Para versões anteriores à 17.0.2.110, atualize para a versão 17.0.2.110 ou posterior. Para versões anteriores à 18.0.0.38, atualize para a versão 18.0.0.38 ou posterior. Para versões anteriores à 19.8.16.1001, atualize para a versão 19.8.16.1001 ou posterior. Para versões anteriores à 20.3.10.1001, atualize para a versão 20.3.10.1001 ou posterior.

**Nome do software vulnerável e versões afetadas** Hyland OnBase versões 16.0.2.83 e anteriores Hyland OnBase versões 17.0.2.109 e anteriores Hyland OnBase versões 18.0.0.37 e anteriores Hyland OnBase versões 19.8.16.1000 e anteriores Versões 20.3.10.1000 e anteriores do Hyland OnBase **Descrição** A vulnerabilidade permite injeção de SQL, conforme demonstrado por funções como `TestConnection LocalOrLinkedServer`, `CreateFilterFriendlyView` ou `AddWorkViewLinkedServer`. Isso indica um risco potencial em que um invasor poderia injetar código SQL malicioso para manipular consultas ao banco de dados. **Recomendações** Para as versões 16.0.2.83 e anteriores do Hyland OnBase, considere desativar as funções `TestConnection LocalOrLinkedServer`, `CreateFilterFriendlyView` e `AddWorkViewLinkedServer` até que uma correção esteja disponível. Para as versões 17.0.2.109 e anteriores do Hyland OnBase, considere desativar as funções `TestConnection LocalOrLinkedServer`, `CreateFilterFriendlyView` e `AddWorkViewLinkedServer` até que uma correção esteja disponível. Para as versões 18.0.0.37 e anteriores do Hyland OnBase, considere desativar as funções `TestConnection LocalOrLinkedServer`, `CreateFilterFriendlyView` e `AddWorkViewLinkedServer` até que um patch esteja disponível. Para as versões 19.8.16.1000 e anteriores do Hyland OnBase, considere desativar as funções `TestConnection LocalOrLinkedServer`, `CreateFilterFriendlyView` e `AddWorkViewLinkedServer` até que uma correção esteja disponível. Para as versões 20.3.10.1000 e anteriores do Hyland OnBase, considere desativar a função `Test

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions 4.x through 12.0 Firefox ESR versions 10.x before 10.0.5 Thunderbird versions 5.0 through 12.0 Thunderbird ESR versions 10.x before 10.0.5 SeaMonkey versions prior to 2.10 **Description** The issue is related to the glBufferData function in the WebGL implementation, which does not properly mitigate a flaw in an NVIDIA driver. This allows remote attackers to cause a denial of service, resulting in memory corruption and application crash, or possibly execute arbitrary code via unknown vectors. **Recommendations** For Mozilla Firefox versions 4.x through 12.0, update to a version after 12.0. For Firefox ESR versions 10.x before 10.0.5, update to version 10.0.5 or later. For Thunderbird versions 5.0 through 12.0, update to a version after 12.0. For Thunderbird ESR versions 10.x before 10.0.5, update to version 10.0.5 or later. For SeaMonkey versions prior to 2.10, update to version 2.10 or later.

**Name of the Vulnerable Software and Affected Versions** Simple PHP Blog (affected versions not specified) **Description** The issue allows remote attackers to delete arbitrary files via the `comment` parameter in the "comment delete cgi.php" file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.