Mustafa Günel

Nome do Software Vulnerável e Versões Afetadas Dinosoft ERP versões anteriores à 3.0.1 até 11022026 Descrição Existe um problema no Dinosoft Business Solutions Dinosoft ERP relacionado à ausência de autenticação para uma função crítica e controle de acesso inadequado. Isso permite acesso a funcionalidades que não estão devidamente restringidas por Listas de Controle de Acesso (ACLs). Recomendações Atualize o Dinosoft ERP para a versão 3.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Callvision Emergency Code versões anteriores à 3.0 **Descrição** Existe uma falha no Callvision Emergency Code que permite Injeção de SQL, incluindo Injeção de SQL Cega. Esse problema pode conceder aos atacantes acesso total ao banco de dados. A vulnerabilidade é não autenticada, o que significa que não é necessário fazer login para explorá-la. **Recomendações** Atualize para a versão 3.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Armalife até 20250916 **Descrição** Este problema envolve a neutralização imprópria de elementos especiais utilizados em um comando SQL, potencialmente levando à exposição de informações sensíveis a um ator não autorizado. A vulnerabilidade permite Injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.