Kukuxumushi

**Nome do software vulnerável e versões afetadas: TranzWare e-Commerce Payment Gateway (TWEC PG) versões anteriores à 3.1.27.5 Descrição: O problema está relacionado a uma vulnerabilidade no analisador XML do endpoint `/exec` no TranzWare e-Commerce Payment Gateway (TWEC PG). Essa vulnerabilidade afeta versões anteriores à 3.1.27.5. Recomendações: Para versões anteriores à 3.1.27.5, atualize para a versão 3.1.27.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/exec` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: TranzWare e-Commerce Payment Gateway (TWEC PG) versões anteriores à 3.1.27.5 Descrição: O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenado no arquivo index.jsp. Essa vulnerabilidade permite o armazenamento de scripts maliciosos, que podem ser executados por outros usuários, levando potencialmente a ações não autorizadas ou roubo de dados. Recomendações: Para versões anteriores à 3.1.27.5, atualize para a versão 3.1.27.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo index.jsp até que um patch seja aplicado.