Maximilian Hildebrand

**Nome do Software Vulnerável e Versões Afetadas** Kieback & Peter DDC building controllers (versões afetadas não especificadas) **Descrição** O cross-site scripting (XSS) permite que o JavaScript seja executado pelo navegador da vítima, permitindo que um invasor controle o navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite a um atacante executar código JavaScript no navegador da vítima. Isso é conseguido enviando uma URL maliciosa. A vulnerabilidade é refletida no endpoint `/clt/LOGINFRM DHL.ASP`, especificamente através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Aplique atualizações para corrigir o problema na versão 25.03 do AndSoft e-TMS.

**Name of the Vulnerable Software and Affected Versions** AndSoft e-TMS version 25.03 **Description** An operating system command injection issue exists in AndSoft e-TMS version 25.03. This allows an attacker to execute operating system commands on the server. The issue is exploitable by sending a POST request to the '/clt/LOGINFRM LXA.ASP' endpoint with a malicious payload in the `m` parameter. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) que permite a um atacante executar código JavaScript no navegador de uma vítima. Isso é realizado através do envio de uma URL maliciosa. A vulnerabilidade ocorre no endpoint `/clt/LOGINFRM DJO.ASP` e envolve os parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AndSoft e-TMS version 25.03 **Description** A cross-site scripting issue exists that allows an attacker to execute JavaScript code in a user's browser. This is achieved by sending a malicious URL to a victim. The vulnerability is reflected in the `/clt/LOGINFRM BET.ASP` endpoint, specifically through the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters in the `/clt/LOGINFRM BET.ASP` endpoint to prevent the injection of malicious scripts.

**Name of the Vulnerable Software and Affected Versions** AndSoft e-TMS version 25.03 **Description** A cross-site scripting issue exists that could allow an attacker to execute JavaScript code in a user's browser. This is achieved by sending a malicious URL to a victim. The vulnerability is reflected in the `/clt/LOGINFRM DELCROIX.ASP` endpoint, specifically through the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, sanitize the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters in the `/clt/LOGINFRM DELCROIX.ASP` endpoint to prevent the injection of malicious scripts.

**Name of the Vulnerable Software and Affected Versions** AndSoft e-TMS version 25.03 **Description** A cross-site scripting (XSS) issue exists that allows an attacker to execute JavaScript code in a victim’s browser. This is achieved by sending a malicious URL. The vulnerability is reflected in the `/clt/LOGINFRM LXA.ASP` endpoint and involves the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters. **Recommendations** Apply a fix for AndSoft e-TMS version 25.03 to address the cross-site scripting issue. As a temporary workaround, sanitize the `l`, `demo`, `demo2`, `TNTLOGIN`, `UO`, and `SuppConn` parameters in the `/clt/LOGINFRM LXA.ASP` endpoint to prevent the injection of malicious JavaScript code.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) que permite a um invasor executar código JavaScript no navegador da vítima. Isso é realizado enviando uma URL maliciosa. A vulnerabilidade é refletida por meio dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no endpoint da API '/clt/LOGINFRM CAT.ASP'. **Recomendações** Aplique validação de entrada e codificação de saída aos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no endpoint '/clt/LOGINFRM CAT.ASP'.

**Nome do Software Vulnerável e Versões Afetadas** e-TMS da AndSoft versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional no e-TMS da AndSoft versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. Esta vulnerabilidade pode ser explorada ao enviar uma requisição POST para o endpoint '/clt/LOGINFRM original.ASP' com um payload malicioso no parâmetro `m`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional no AndSoft e-TMS versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é acionada ao enviar uma requisição POST para o endpoint `/clt/LOGINFRM CAT.ASP`, especificamente através do parâmetro `m`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** e-TMS da AndSoft versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional que permite a um invasor executar comandos do sistema operacional no servidor. Isso é conseguido enviando uma requisição POST para o endpoint `/CLT/LOGINERRORFRM.ASP`, utilizando o parâmetro `m`. **Recomendações** Aplique uma correção ou patch para resolver a vulnerabilidade no parâmetro `m` do endpoint `/CLT/LOGINERRORFRM.ASP`.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional no AndSoft e-TMS versão 25.03. Isso permite que um invasor execute comandos do sistema operacional no servidor. O problema é acionado ao enviar uma requisição POST para o endpoint da API `/clt/LOGINFRM.ASP`, especificamente através do parâmetro `m`. **Recomendações** Aplique uma correção para o AndSoft e-TMS versão 25.03 para resolver o problema de injeção de comandos.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional na versão 25.03 do e-TMS da AndSoft. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é acionada ao enviar uma requisição POST para o endpoint `/clt/LOGINFRM DJO.ASP`, explorando o parâmetro `m`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) que permite a um invasor executar código JavaScript no navegador da vítima. Isso é conseguido através do envio de uma URL maliciosa. A vulnerabilidade é refletida no endpoint da API `/clt/LOGINFRM CYLOG.ASP`, especificamente através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Aplique uma correção para o AndSoft e-TMS versão 25.03 para resolver a vulnerabilidade de cross-site scripting. Como solução temporária, sanitize todas as entradas recebidas através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no endpoint `/clt/LOGINFRM CYLOG.ASP`.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting no AndSoft e-TMS versão 25.03. Isso permite que um atacante execute código JavaScript no navegador de uma vítima enviando uma URL maliciosa. A vulnerabilidade é refletida através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no arquivo '/clt/LOGINFRM CON.ASP'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite a um atacante executar código JavaScript no navegador de uma vítima. Isso é realizado através do envio de uma URL maliciosa. A vulnerabilidade é refletida no endpoint `/clt/LOGINFRM.ASP`, especificamente através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa, sanitize todas as entradas recebidas através dos parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no endpoint `/clt/LOGINFRM.ASP`.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional no AndSoft e-TMS versão 25.03. Isso permite que um atacante execute comandos do sistema operacional no servidor. A vulnerabilidade é desencadeada pelo envio de uma requisição POST para o endpoint ''/clt/LOGINFRM BET.ASP'' com um payload malicioso no parâmetro `m`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite a um atacante executar código JavaScript no navegador da vítima. Isso é feito enviando uma URL maliciosa. A vulnerabilidade é refletida no endpoint `/clt/LOGINFRM original.ASP` e envolve os parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite que um atacante execute código JavaScript no navegador da vítima. Isso é realizado mediante o envio de uma URL maliciosa. O problema está relacionado ao parâmetro `l` no endpoint da API '/clt/TRACK REQUEST.ASP'. **Recomendações** Aplique uma correção para o AndSoft e-TMS versão 25.03. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AndSoft e-TMS versão 25.03 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) que permite a um atacante executar código JavaScript no navegador da vítima. Isso é realizado através do envio de uma URL maliciosa. A vulnerabilidade ocorre no endpoint `/clt/LOGINFRM CATOLD.ASP`, envolvendo os parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, sanitizar os parâmetros `l`, `demo`, `demo2`, `TNTLOGIN`, `UO` e `SuppConn` no endpoint `/clt/LOGINFRM CATOLD.ASP` para prevenir a injeção de scripts maliciosos.