Meng Yi Chou

**Nome do software vulnerável e versões afetadas: 4MOSAn GCB Doctor (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle inadequado dos privilégios do usuário na função de upload de arquivos. Um invasor remoto pode fazer upload de arquivos arbitrários, incluindo arquivos de webshell, sem autenticação, e executar código arbitrário. Isso permite que o invasor realize operações arbitrárias no sistema ou lance um ataque de negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 4MOSAn GCB Doctor (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de cookies na página de login, permitindo que um invasor remoto não autenticado contorne a autenticação por meio da injeção de código no cookie. Isso permite que o invasor manipule arbitrariamente o sistema ou interrompa serviços ao fazer upload e executar arquivos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.