Oscar Atienza

**Nome do Software Vulnerável e Versões Afetadas** Versões afetadas não especificadas **Descrição** Esta vulnerabilidade permite que um atacante acesse áreas da aplicação sem os devidos controles de acesso. Um atacante pode acessar o caminho '/epsilonnet/License/About.aspx' para obter informações sobre a licença e a configuração, incluindo os módulos instalados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL, permitindo que um invasor recupere, crie, atualize e exclua bancos de dados. Isso é realizado através dos parâmetros `name` e `cod` no endpoint da API "/antbuspre.asp". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de Injeção de SQL, permitindo que um atacante recupere, crie, atualize e exclua bancos de dados. Isso é realizado através do parâmetro `name` no endpoint da API "/antcatalogue.asp". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL, permitindo que um atacante recupere, crie, atualize e exclua bancos de dados. Isso é realizado através do parâmetro `cod` no endpoint da API "/administer/node-selection/data.asp". **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de injeção de SQL, permitindo que um atacante recupere, crie, atualize e exclua bancos de dados. Isso é realizado através do parâmetro `codform` no endpoint da API "/modules/forms/collectform.asp". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** DM Corporative CMS (affected versions not specified) **Description** An Insecure Direct Object Reference (IDOR) vulnerability has been found in DM Corporative CMS. This vulnerability allows an attacker to access the private area by setting the `option` parameter equal to 0, 1, or 2 in the "/administer/selectionnode/framesSelectionNetworks.asp" API endpoint. **Recommendations** As a temporary workaround, consider restricting access to the "/administer/selectionnode/framesSelectionNetworks.asp" API endpoint to minimize the risk of exploitation. Avoid using the `option` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DM Corporative CMS (affected versions not specified) **Description** An Insecure Direct Object Reference (IDOR) vulnerability has been found in DM Corporative CMS. This vulnerability allows an attacker to access the private area by setting the `option` parameter equal to 0, 1, or 2 in the "/administer/select node/data.asp" endpoint. The endpoint is accessed with parameters such as `mode`, `id1`, `id2`, `session`, `cod`, and `networks`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Referência Direta Insegura a Objetos (IDOR) foi encontrada no DM Corporative CMS. Esta vulnerabilidade permite que um atacante acesse a área privada definindo o parâmetro `option` igual a 0, 1 ou 2 no endpoint da API "/administer/selectionnode/selection.asp". **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** A falha permite que um atacante visualize o conteúdo de webroot/file ao navegar para um arquivo inexistente, potencialmente expondo informações sensíveis. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DM Corporative CMS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Referência Direta a Objeto Insegura (IDOR) foi encontrada no DM Corporative CMS. Esta vulnerabilidade permite que um atacante acesse a área privada definindo o parâmetro `option` igual a 0, 1 ou 2 no endpoint da API "/administer/selectionnode/framesSelection.asp". **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint da API "/administer/selectionnode/framesSelection.asp" para minimizar o risco de exploração. Evite utilizar o parâmetro `option` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QSige (versões afetadas não especificadas) **Descrição** O problema está relacionado à omissão da autorização por chave controlada pelo usuário na plataforma IDMSistemas, afetando o produto QSige. Isso permite que um invasor extraia informações confidenciais da API ao fazer uma solicitação ao endpoint `/qsige.locator/quotePrevious/centers/X`, onde `X` aceita valores como `1`, `2`, `3`, etc. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.