Longwayhomie

**Nome do software vulnerável e versões afetadas** UNIT4 TETA Mobile Edition (ME) versões anteriores à 29.5.HF17 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `ProfileName` na página “errorReporting”. **Recomendações** Para versões anteriores à 29.5.HF17, atualize para a versão 29.5.HF17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “errorReporting” ou evitar o uso do parâmetro `ProfileName` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** OpenDocMan versão 1.4.4 **Descrição** Um invasor pode enviar ou transferir arquivos de tipos perigosos para o portal do OpenDocMan através do endpoint “add.php” utilizando uma falha de bypass de MIME. Isso pode levar à execução de código arbitrário ou ao processamento automático dentro do ambiente do produto. **Recomendações** Para o OpenDocMan versão 1.4.4, considere restringir o acesso ao endpoint “add.php” para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, restrinja o upload de arquivos apenas aos tipos necessários e seguros para evitar a possível execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Sistema de Admissão Online versão 1.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado envie ou transfira arquivos de tipos perigosos para a aplicação através do endpoint “documents.php”, o que pode ser usado para executar código malicioso ou levar à execução de código. **Recomendações** Para o Sistema de Admissão Online versão 1.0, considere restringir o acesso ao endpoint “documents.php” para impedir uploads de arquivos não autenticados até que uma correção esteja disponível. Como solução alternativa temporária, restrinja os tipos de arquivos que podem ser enviados por meio desse endpoint para minimizar o risco de exploração.