Kushkira

Name of the Vulnerable Software and Affected Versions Newgen OmniDocs versions up to 12.0.00 Description A vulnerability exists in Newgen OmniDocs that allows information disclosure. The issue is located in the file '/omnidocs/GetWebApiConfiguration' and involves manipulation of the `connectionDetails` argument. This is a remote attack with high complexity, but exploitation is considered difficult. The exploit is publicly available. Recommendations Update to a version beyond 12.0.00

Name of the Vulnerable Software and Affected Versions Newgen OmniDocs versões até 12.0.00 Description Uma falha de segurança existe no Newgen OmniDocs até a versão 12.0.00. A questão envolve controle inadequado de identificadores de recursos devido à manipulação do argumento `DocumentId` dentro do arquivo /omnidocs/WebApiRequestRedirection. Isso pode ser explorado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão superior a 12.0.00.

Nome do Software Vulnerável e Versões Afetadas: Versões do Freshwork até 1.2.3 Descrição: Existe uma vulnerabilidade no Freshwork que permite redirecionamento aberto. A manipulação do argumento `post logout redirect uri` no arquivo `/api/v2/logout` pode ser explorada remotamente. O exploit foi publicamente divulgado. Recomendações: Atualize para a versão 1.2.3 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Eastnets PaymentSafe versão 2.5.26.0 **Descrição** Foi identificado um problema no Eastnets PaymentSafe, afetando alguma funcionalidade desconhecida do arquivo /Default.aspx do componente URL Handler. A manipulação resulta em autorização inadequada. O ataque pode ser executado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo /Default.aspx do componente URL Handler até que uma correção esteja disponível. Evite utilizar a funcionalidade vulnerável do componente URL Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Eastnets PaymentSafe versão 2.5.26.0 Descrição: Foi encontrada uma vulnerabilidade no componente BIC Search do Eastnets PaymentSafe, a qual foi classificada como problemática. A manipulação resulta em cross-site scripting e pode ser iniciada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Eastnets PaymentSafe versão 2.5.26.0, como solução alternativa temporária, considere restringir o acesso ao componente BIC Search até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Umbraco CMS anteriores à 10.8.8 Versões do Umbraco CMS anteriores à 13.5.3 Versões do Umbraco CMS anteriores à 14.3.2 Versões do Umbraco CMS anteriores à 15.1.2 **Descrição** Foi encontrada uma vulnerabilidade no Umbraco CMS, classificada como problemática. O problema afeta uma função desconhecida do arquivo /Umbraco/preview/frame?id{} do componente Dashboard. A manipulação do argumento `culture` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Usuários autenticados podem explorar essa vulnerabilidade XSS ao visualizar conteúdo em pré-visualização. **Recomendações** Atualize para a versão 10.8.8 para resolver este problema. Atualize para a versão 13.5.3 para resolver este problema. Atualize para a versão 14.3.2 para resolver este problema. Atualize para a versão 15.1.2 para resolver este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /Umbraco/preview/frame?id{} até que um patch esteja disponível. Evite usar o argumento `culture` no endpoint da API afetado até que o problema seja resolvido.