Nu11

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma falha de segurança no software Streamax Crocus. O problema envolve upload de arquivos sem restrições através da manipulação do argumento `File` na função `uploadFile`, acessível via o endpoint `/FileDir.do?Action=Upload`. Isso permite exploração remota. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Aplique uma correção para o Streamax Crocus versão 1.3.40 para resolver o problema de upload de arquivos sem restrições. Como solução temporária, restrinja o acesso ao endpoint `/FileDir.do?Action=Upload`. Evite fazer upload de arquivos para o endpoint afetado até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma falha na função `queryLast` no arquivo `/RepairRecord.do?Action=QueryLast`. A manipulação do argumento `orderField` pode levar a uma injeção de SQL. Este problema é explorável remotamente e foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma vulnerabilidade de segurança no Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40. A função `Query` dentro do arquivo `/MemoryState.do?Action=Query` está suscetível a injeção de SQL devido à manipulação do argumento `orderField`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Streamax Crocus version 1.3.40 **Description** A flaw exists in the Query function of the `/DeviceFault.do?Action=Query` file that allows for SQL injection through manipulation of the `sortField` argument. This issue is remotely exploitable. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma falha no software Streamax Crocus que permite injeção de SQL. O problema está localizado na função `Query` do arquivo `/DeviceState.do?Action=Query`. A manipulação do argumento `orderField` pode acionar a injeção. Esta manipulação pode ser iniciada remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma vulnerabilidade de path traversal devido à manipulação do argumento `Path` na função `Download` via o endpoint `/Service.do?Action=Download`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Ruiming Technology Streamax Crocus versão 1.3.40 **Descrição** Existe uma vulnerabilidade de path traversal na função de Download do arquivo `/DeviceFileReport.do?Action=Download`. A manipulação do parâmetro `FilePath` pode levar a acesso não autorizado. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 versão 1.0 **Descrição** Existe uma falha de segurança no Tipray Data Leakage Prevention System. O problema envolve upload de arquivos irrestrito devido à manipulação do argumento `File` no endpoint `uploadWxFile.do`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tipray Data Leakage Prevention System version 1.0 **Description** A flaw exists in Tipray Data Leakage Prevention System that allows for remote SQL injection. The issue is located in the `findModulePage.do` file, specifically within the `findModulePage` function. Manipulation of the `sort` argument can trigger the injection. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tipray Data Leakage Prevention System versão 1.0 **Descrição** Existe uma falha no Tipray Data Leakage Prevention System que permite injeção de SQL. O problema está localizado no arquivo `findRolePage.do` e afeta especificamente a função `findRolePage`. A manipulação do argumento `sort` pode acionar a injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi publicado. O fornecedor foi contatado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 versão 1.0 **Descrição** Existe uma falha no software que permite a execução remota de código através de injeção de SQL. O problema está localizado na função `findRolePage` dentro do arquivo `findSingConfigPage.do`. A manipulação do parâmetro `sort` pode desencadear a injeção. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre o problema, mas não respondeu. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 versão 1.0 **Descrição** Existe uma falha no software que permite injeção de SQL. Isso ocorre devido à manipulação do argumento `sort` dentro da função `findUserPage` do arquivo `findUserPage.do`. A exploração remota é possível. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 version 1.0 **Description** A flaw exists in the software that allows for remote execution of SQL injection attacks. The issue is related to the `findCategoryPage` function within the `findCategoryPage.do` file. Manipulation of the `tenantId` argument can trigger the flaw. The exploit for this issue has been publicly disclosed, and the vendor was notified but did not respond. **Recommendations** Apply a fix for version 1.0 to address the SQL injection vulnerability in the `findCategoryPage` function.

**Name of the Vulnerable Software and Affected Versions** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 version 1.0 **Description** A security issue exists in the Tipray Data Leakage Prevention System. The `findRolePage` function within the `findSingConfigPage.do` file is susceptible to SQL injection due to manipulation of the `sort` argument. This allows for remote exploitation. An exploit for this issue is publicly available. The vendor was notified but did not respond. **Recommendations** Apply a fix for the vulnerability in version 1.0.

**Nome do Software Vulnerável e Versões Afetadas** Tipray 厦门天锐科技股份有限公司 Data Leakage Prevention System 天锐数据泄露防护系统 versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança na função `findTenantPage` do arquivo `findTenantPage.do`. A manipulação do argumento `sort` pode resultar em injeção de SQL. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fabricante foi informado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tipray 厦门天锐科技股份有限公司 Sistema de Prevenção de Perda de Dados 天锐数据泄露防护系统 versão 1.0 **Descrição** Existe uma falha de segurança na função `doFilter` do arquivo `findDeptPage.do`. A manipulação do argumento `sort` pode levar a uma injeção de SQL. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tipray Data Leakage Prevention System versão 1.0 **Descrição** Existe uma falha no Tipray Data Leakage Prevention System. Especificamente, a manipulação do argumento `sort` dentro da função `findFileServerPage`, acessível através do arquivo `findFileServerPage.do`, pode resultar em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bjskzy Zhiyou ERP anteriores à 11.0 **Descrição** Existe uma vulnerabilidade de path traversal no Bjskzy Zhiyou ERP. A função `uploadStudioFile` dentro do componente `com.artery.form.services.FormStudioUpdater` é afetada. A manipulação do argumento `filepath` pode levar a um path traversal. A exploração remota é possível, e o exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Atualize o Bjskzy Zhiyou ERP para uma versão superior à 11.0. Como medida temporária (workaround), restrinja o acesso à função `uploadStudioFile` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bjskzy Zhiyou ERP anteriores à 11.0 **Descrição** Existe uma falha no Bjskzy Zhiyou ERP que pode permitir manipulação remota. O problema está relacionado à função `openForm` dentro do componente `com.artery.richclient.RichClientService`. Especificamente, manipular o argumento `contentString` pode levar a uma referência de entidade externa XML. O exploit está disponível publicamente. **Recomendações** Atualize para uma versão do Bjskzy Zhiyou ERP superior à 11.0. Como solução temporária, considere restringir o acesso à função `openForm` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Dibo Data Decision Making System versões anteriores à 2.7.0 **Descrição** Existe uma vulnerabilidade de path traversal no Dibo Data Decision Making System. O problema está relacionado à manipulação do argumento `filePath` dentro da função `downloadImpTemplet()` localizada no arquivo `/common/dep/common dep.action.jsp`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o Dibo Data Decision Making System para uma versão posterior à 2.7.0. Como solução temporária, restrinja o acesso ao arquivo `/common/dep/common dep.action.jsp`. Evite usar o parâmetro `filePath` na função `downloadImpTemplet()` até que o problema seja resolvido.