Nhiephon

**Nome do Software Vulnerável e Versões Afetadas** SolarWinds Web Help Desk (versões afetadas não especificadas) **Descrição** O SolarWinds Web Help Desk é suscetível a uma vulnerabilidade de injeção de Entidade Externa XML (XXE) que pode resultar em divulgação de informações. A exploração bem-sucedida requer acesso válido com privilégios baixos, ou acesso ao servidor local para modificar arquivos de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de rede social WoWonder versão 4.1.4 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `offset` no endpoint “requests.php?f=search&s=recipients”. **Recomendações** Para a Plataforma de Rede Social WoWonder versão 4.1.4, considere restringir o acesso ao parâmetro `offset` no endpoint “requests.php?f=search&s=recipients” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de rede social WoWonder versão 4.1.2 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `offset` no endpoint “requests.php?f=load-my-blogs”. **Recomendações** Para a Plataforma de Rede Social WoWonder versão 4.1.2, considere restringir o acesso ao endpoint “requests.php?f=load-my-blogs” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `offset` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre a partir de `FORMATS!GetPlugInInfo+0x0000000000007e30`. **Recomendações** Para o IrfanView versão 4.54, considere restringir o acesso à função `GetPlugInInfo` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!GetPlugInInfo+0x0000000000007e62. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Essa violação ocorre na função `GetPlugInInfo()`. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Essa violação ocorre na localização FORMATS!GetPlugInInfo+0x0000000000007e20. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!GetPlugInInfo+0x0000000000007e6e. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!GetPlugInInfo+0x0000000000007e28. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!ShowPlugInSaveOptions W+0x000000000000755d. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre a partir de FORMATS!ShowPlugInSaveOptions W+0x0000000000007f4b. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre dentro da função ShowPlugInSaveOptions W. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre na localização FORMATS!ShowPlugInSaveOptions W+0x000000000001bcab. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** IrfanView versão 4.54 **Descrição** A vulnerabilidade permite uma violação de acesso de gravação no modo de usuário. Isso ocorre a partir de FORMATS!GetPlugInInfo+0x0000000000007e82. **Recomendações** Para o IrfanView versão 4.54, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.