Rahul Kadavil

A stored cross-site scripting (XSS) vulnerability in Bynder v0.1.394 allows attackers to execute arbitrary web scripts or HTML via a crafted payload.

**Nome do Software Vulnerável e Versões Afetadas** TCPWave DDI versão 11.34P1C2 **Descrição** A vulnerabilidade permite Execução Remota de Código via Upload de Arquivos sem Restrições combinado com Path Traversal. **Recomendações** Para o TCPWave DDI versão 11.34P1C2, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Vegam 4i versões 6.3.47.0 e anteriores Descrição: Uma vulnerabilidade de inclusão de arquivo local permite que um invasor remoto obtenha informações confidenciais por meio da função de impressão de etiquetas. O parâmetro `filePathList` é suscetível a essa vulnerabilidade, permitindo que um usuário mal-intencionado inclua arquivos do servidor web, como `web.config` ou `/etc/hosts`, levando à divulgação de informações confidenciais. Recomendações: Para as versões 6.3.47.0 e anteriores, considere desativar a função de impressão de etiquetas até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no servidor web para minimizar o risco de exploração. Evite usar o parâmetro `filePathList` na função de impressão de etiquetas afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.