Msd0Pe

**Name of the Vulnerable Software and Affected Versions** Arcsoft PhotoStudio version 6.0.0.172 **Description** Arcsoft PhotoStudio 6.0.0.172 contains an unquoted service path vulnerability within the ArcSoft Exchange Service. This allows local attackers to potentially escalate privileges. Specifically, attackers can place a malicious executable within an unquoted path, and the service may execute this code with system-level permissions. **Recommendations** Apply appropriate quoting to the service path to prevent the execution of unauthorized executables.

**Nome do Software Vulnerável e Versões Afetadas** OCS Inventory NG versão 2.3.0.0 **Descrição** O software contém uma vulnerabilidade de caminho de serviço sem aspas. Isso permite que atacantes locais escalem privilégios para o nível de sistema. Os atacantes podem inserir um executável malicioso no caminho de serviço sem aspas e acionar a reinicialização do serviço para executar código com privilégios elevados de sistema. **Recomendações** Certifique-se de que o caminho do serviço esteja devidamente entre aspas para prevenir a execução de código não autorizado.

**Name of the Vulnerable Software and Affected Versions** Chitor-CMS versions prior to 1.1.2 **Description** The issue is related to multiple SQL injection vulnerabilities. **Recommendations** For versions prior to 1.1.2, update to version 1.1.2 or later to resolve the issue.