Mike111

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão 5.6.3.154.205 **Descrição** Uma vulnerabilidade crítica foi identificada no ESAFENET CDG, afetando uma parte desconhecida do arquivo /CDGServer3/logManagement/ClientSortLog.jsp. A manipulação dos argumentos `startDate` e `endDate` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao arquivo `/CDGServer3/logManagement/ClientSortLog.jsp` até que um patch esteja disponível. Evite utilizar os argumentos `startDate` e `endDate` no arquivo afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão 5.6.3.154.205 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /CDGServer3/workflowE/useractivate/updateorg.jsp. A manipulação do parâmetro `flowId` resulta em injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/CDGServer3/workflowE/useractivate/updateorg.jsp` até que um patch esteja disponível. Evite usar o parâmetro `flowId` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** hzmanyun Education and Training System versão 3.1.1 **Descrição** Existe uma vulnerabilidade crítica na função `saveImage` do hzmanyun Education and Training System. A manipulação do argumento `file` permite o upload de arquivos sem restrições, e o ataque pode ser iniciado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.