Nscan9

**Nome do Software Vulnerável e Versões Afetadas** BigAnt Office Messenger versão 5.6.06 **Descrição** O problema refere-se a uma Injeção de SQL via o parâmetro `dev code`. Isso permite sua potencial exploração. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais este problema foi explorado. **Recomendações** Para o BigAnt Office Messenger versão 5.6.06, como solução temporária, considere restringir o uso do parâmetro `dev code` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Corezoid Process Engine versão 6.5.0 **Descrição** A vulnerabilidade permite que invasores redirecionem usuários para sites arbitrários ao anexar um link malicioso ao endpoint `/login/` na URL da página de login. Isso pode ser explorado adicionando-se um link malicioso à página de login, o que pode levar a ataques de phishing ou outras atividades maliciosas. **Recomendações** Para o Corezoid Process Engine versão 6.5.0, considere restringir o acesso ao endpoint `/login/` até que uma correção esteja disponível ou aplique alterações de configuração para impedir redirecionamentos para sites externos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.