Lanyuejian

Nome do Software Vulnerável e Versões Afetadas: CodeAstro Simple Pharmacy Management versão 1.0 Descrição: Existe uma vulnerabilidade de injeção de SQL devido à manipulação do parâmetro `bar code` no arquivo `/view.php`. A exploração remota é possível. O exploit foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/view.php` até que uma correção esteja disponível. Sanitize o parâmetro `bar code` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Jinher OA versão 2.0 **Descrição** Existe uma falha de segurança no Jinher OA 2.0 relacionada ao componente XML Handler. A manipulação do arquivo `/c6/Jhsoft.Web.module/ToolBar/GetWordFileName.aspx/?text=GetUrl&style=add` pode resultar em referência externa de entidade XML. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.