Qiantx

Nome do Software Vulnerável e Versões Afetadas: Dinstar Monitoring Platform versão 1.0 Descrição: Existe uma vulnerabilidade crítica no Dinstar Monitoring Platform 甘肃省危险品库监控平台。O problema é uma vulnerabilidade de injeção de SQL decorrente da manipulação do argumento `userBean.loginName` dentro de uma função desconhecida do arquivo `/itc/$%7BappPath%7D/login getPasswordErrorNum.action`. Isso permite exploração remota. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kehua Charging Pile Cloud Platform versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Kehua Charging Pile Cloud Platform 1.0. O problema envolve uma injeção de SQL afetando uma parte desconhecida do arquivo `/sys/task/findAllTask`. Isso permite exploração remota. O exploit foi divulgado publicamente. O fornecedor foi contatado a respeito desta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kehua Charging Pile Cloud Platform versão 1.0 **Descrição** Existe um problema crítico na Kehua Charging Pile Cloud Platform 1.0, relacionado à autenticação imprópria. A vulnerabilidade afeta código desconhecido no arquivo `/home` e pode ser explorada remotamente. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não respondeu. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Chanjet CRM versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no Chanjet CRM 1.0. O problema está relacionado a Injeção de SQL em uma funcionalidade desconhecida do arquivo `/mail/mailinactive.php` do componente da Página de Login. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Chanjet CRM versão 1.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System versões até a 8.2 **Descrição** Existe uma vulnerabilidade crítica no Beijing Shenzhou Shihan Technology Multimedia Integrated Business Display System. A vulnerabilidade deve-se a uma injeção de SQL no arquivo `/admin/system/structure/getdirectorydata/web/baseinfo/companyManage`. A manipulação do argumento `Struccture ID` permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 8.3: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.