Neurogenesia

#8989de 53,639
30.4CVSS total
Vulnerabilidades · 4
Média
1
Alta
2
Crítica
1
PT-2025-54248
4.3
2025-12-30
Jm Data · Jm-Data Onu Jf511-Tv · CVE-2022-50801
**Nome do Software Vulnerável e Versões Afetadas** JM-DATA ONU JF511-TV versão 1.0.67 **Descrição** O dispositivo JM-DATA ONU JF511-TV versão 1.0.67 é suscetível a ataques de cross-site scripting (XSS) armazenado autenticado. Um atacante com acesso autenticado pode injetar scripts maliciosos. Esses scripts serão executados nos navegadores de outros usuários quando acessarem o conteúdo comprometido. **Recomendações** Atualize o JM-DATA ONU JF511-TV para uma versão mais recente que corrija este problema.
PT-2025-54250
9.8
2025-12-30
Jm Data · Jm-Data Onu Jf511-Tv · CVE-2022-50803
**Name of the Vulnerable Software and Affected Versions** JM-DATA ONU JF511-TV version 1.0.67 **Description** The JM-DATA ONU JF511-TV device version 1.0.67 utilizes default credentials, enabling attackers to obtain unauthorized access with administrative privileges. This access allows attackers to fully compromise the device. **Recommendations** Change the default credentials on the JM-DATA ONU JF511-TV version 1.0.67 device.
PT-2025-54251
8.8
2025-12-30
Jm Data · Jm-Data Onu Jf511-Tv · CVE-2022-50804
**Nome do Software Vulnerável e Versões Afetadas** JM-DATA ONU JF511-TV versão 1.0.67 **Descrição** O dispositivo JM-DATA ONU JF511-TV versão 1.0.67 está suscetível a ataques de falsificação de solicitação entre sites (CSRF). A exploração bem-sucedida permite que um atacante execute ações administrativas em nome de usuários autenticados sem seu conhecimento ou permissão. **Recomendações** Aplique o patch de segurança mais recente ou atualize para uma versão mais recente e não vulnerável do dispositivo JM-DATA ONU JF511-TV.
PT-2025-54253
7.5
2025-12-30
Unknown · Nlb Mklik Makedonija · CVE-2023-54163
**Nome do Software Vulnerável e Versões Afetadas** NLB mKlik Macedonia versão 3.3.12 **Descrição** O software contém uma vulnerabilidade de injeção de SQL nos parâmetros de transferência internacional. Isso permite que atacantes manipulem consultas ao banco de dados injetando código SQL arbitrário por meio de entrada não sanitizada. A exploração bem-sucedida pode levar à divulgação de informações sensíveis do aplicativo bancário móvel. Os parâmetros vulneráveis são utilizados durante transferências internacionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.