Manh Doan Duc

Nome do software vulnerável e versões afetadas: HikCentral Master Lite (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS), que poderia permitir que um invasor injetasse scripts em determinadas páginas por meio da criação de dados maliciosos. Essa vulnerabilidade está associada à falha na proteção da estrutura das páginas da web, possibilitando potencialmente que um invasor remoto realize ataques de script entre sites. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do HikCentral Professional anteriores à 2.6.0 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Isso poderia permitir que um usuário autenticado executasse consultas SQL arbitrárias. A vulnerabilidade pode ser explorada remotamente. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de consultas SQL até que um patch esteja disponível. Evite usar dados inseridos pelo usuário em consultas SQL para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do HikCentral Master Lite (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de injeção de CSV. Essa vulnerabilidade pode ser explorada para permitir que um invasor crie dados maliciosos e gere comandos executáveis no arquivo CSV. A exploração dessa vulnerabilidade pode permitir que um invasor execute comandos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.