Raindrop

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Uma questão crítica foi encontrada em uma função desconhecida do arquivo /sdTodoDetail.jsp, onde a manipulação do argumento `flowId` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** ESAFENET CDG V5: Atualize o arquivo /sdTodoDetail.jsp para sanitizar adequadamente o argumento `flowId`, a fim de prevenir ataques de injeção de SQL. Garanta que todas as entradas do usuário sejam validadas e escapadas para prevenir a execução de código SQL malicioso. Aplique patches de segurança ou atualizações fornecidas pelo fabricante, se disponíveis, para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão V5 **Descrição** Foi identificada uma vulnerabilidade crítica em uma funcionalidade desconhecida do arquivo "/todoDetail.jsp". A manipulação do parâmetro `flowId` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** ESAFENET CDG versão V5: Atualize o arquivo "/todoDetail.jsp" para sanitizar corretamente o parâmetro `flowId` e prevenir ataques de injeção de SQL. Garanta que toda entrada do usuário seja validada e escapada para prevenir a execução de código SQL malicioso.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão V5 **Descrição** Uma falha foi encontrada em alguma funcionalidade não identificada do arquivo "/todoDetail.jsp". A manipulação do argumento `curpage` leva a cross-site scripting. O ataque pode ser realizado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. O fabricante foi contatado previamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** ESAFENET CDG versão V5: Para resolver o problema, garanta a validação e sanitização adequadas do argumento `curpage` no arquivo "/todoDetail.jsp" para prevenir ataques de cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /content top.jsp. A manipulação do parâmetro `id` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ESAFENET CDG V5, como medida temporária, considere restringir o acesso ao arquivo /content top.jsp até que um patch esteja disponível. Evite utilizar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Uma vulnerabilidade crítica foi identificada no ESAFENET CDG V5, afetando uma parte desconhecida do arquivo /doneDetail.jsp. A manipulação do argumento `flowId` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o ESAFENET CDG V5, como solução temporária, considere restringir o acesso ao arquivo `/doneDetail.jsp` ou desabilitar a manipulação do argumento `flowId` até que um patch esteja disponível. Evite utilizar o argumento `flowId` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG versão V5 **Descrição** Uma vulnerabilidade foi encontrada no processamento do arquivo /SysConfig.jsp, que pode levar a cross-site scripting quando o argumento `help` é manipulado. Este problema pode ser explorado remotamente. O exploit foi divulgado ao público. **Recomendações** Para o ESAFENET CDG versão V5, como solução temporária, considere restringir o acesso ao arquivo /SysConfig.jsp até que um patch esteja disponível. Evite usar o argumento `help` no arquivo /SysConfig.jsp para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Foi identificado um problema crítico no ESAFENET CDG V5, afetando algum processamento desconhecido do arquivo /sdDoneDetail.jsp. A manipulação do parâmetro `flowId` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** ESAFENET CDG V5: Atualize o arquivo /sdDoneDetail.jsp para sanitizar corretamente o parâmetro `flowId` e prevenir injeção de SQL. Garanta que toda entrada do usuário seja validada e escapada para impedir que dados maliciosos sejam executados. Aplique patches de segurança ou atualizações fornecidas pelo fabricante, se disponíveis, para resolver o problema crítico.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Um problema foi encontrado no ESAFENET CDG V5, afetando código desconhecido do arquivo "doneDetail.jsp". A manipulação do parâmetro `curpage` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** ESAFENET CDG V5: Atualize o arquivo /doneDetail.jsp para validar e sanitizar adequadamente o parâmetro `curpage` a fim de prevenir ataques de cross-site scripting.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Uma vulnerabilidade crítica foi identificada no ESAFENET CDG V5, afetando uma função desconhecida do arquivo /appDetail.jsp. A manipulação do argumento `flowId` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ESAFENET CDG V5, como solução temporária, considere restringir o acesso ao arquivo `/appDetail.jsp` até que um patch esteja disponível. Evite utilizar o argumento `flowId` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ESAFENET CDG V5 **Descrição** Uma vulnerabilidade foi identificada em uma funcionalidade desconhecida do arquivo /appDetail.jsp. A manipulação do argumento `curpage` resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o ESAFENET CDG V5, como solução alternativa temporária, considere restringir o acesso ao arquivo /appDetail.jsp até que uma correção esteja disponível. Evite manipular o argumento `curpage` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.