Kutay Ergen

**Nome do Software Vulnerável e Versões Afetadas** KNOWHY Advanced Technology Trading Ltd. Co. EduAsist versões até a 27022026 **Descrição** O EduAsist está suscetível a uma vulnerabilidade de Cross-site Scripting (XSS) Refletido devido à neutralização inadequada de entrada durante a geração de páginas web. Isso permite que um atacante injete scripts maliciosos em páginas web visualizadas por outros usuários. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores a 27022026 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** File Station 5 versões anteriores a 5.5.6.5166 **Descrição** Uma neutralização inadequada de diretivas em código salvo estaticamente, conhecida como Static Code Injection, permite que um invasor remoto com uma conta de usuário acesse dados e arquivos restritos. **Recomendações** Atualize para a versão 5.5.6.5166 ou posterior.