Red88-Debug

**Nome do Software Vulnerável e Versões Afetadas** MetaCRM versão 6.4.0 **Descrição** Um problema de upload irrestrito existe no arquivo 'develop/systparam/softlogo/upload.jsp'. Esta falha permite que um invasor remoto realize o upload de arquivos sem as devidas restrições por meio de uma função desconhecida dentro desse arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MetaCRM versões anteriores a 6.4.0 Beta06 **Descrição** Um problema de upload de arquivo irrestrito existe no arquivo '/common/jsp/upload3.jsp'. Um invasor remoto pode explorar isso manipulando o argumento `File`, permitindo o upload de arquivos não autorizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Restrinja o acesso ao arquivo '/common/jsp/upload3.jsp' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Shandong Hoteam Software PDM Product Data Management System versões anteriores a 8.3.10 **Descrição** Uma injeção de SQL remota pode ser iniciada através da manipulação do argumento `SortOrder`. Este problema afeta a função `GetQueryMachineGridOnePageData()` no endpoint '/Base/BaseService.asmx/DataService'. **Recomendações** Atualizar para a versão 8.3.10. Como medida paliativa temporária, restrinja o acesso ao endpoint '/Base/BaseService.asmx/DataService' ou evite usar o argumento `SortOrder` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Acrel Electrical ECEMS Enterprise Microgrid Energy Efficiency Management System versão 1.3.0 **Descrição** Uma falha de injeção de SQL remota existe em uma função desconhecida dentro do arquivo '/SubstationWEBV2/main/elecMaxMinAvgValue'. Este problema ocorre quando o argumento `fCircuitids` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, potencialmente permitindo o acesso não autorizado ou a modificação do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/SubstationWEBV2/main/elecMaxMinAvgValue' ou evite usar o parâmetro `fCircuitids` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform versão 1.3.0 **Description** Uma injeção de SQL remota não autenticada existe no endpoint '/SubstationWEBV2/main/elecMaxMinAvgValue'. O problema ocorre quando o argumento `fCircuitids` é manipulado, permitindo que atacantes extraiam dados operacionais e manipulem dados de energia diretamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/SubstationWEBV2/main/elecMaxMinAvgValue' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Tiandy Easy7 Integrated Management Platform versions up to 7.17.0 **Description** A flaw exists in the Configuration Handler component of Tiandy Easy7 Integrated Management Platform. Specifically, the issue resides in the `/Easy7/apps/WebService/ImportSystemConfiguration.jsp` file. Manipulation of the `File` argument can result in operating system command injection. This allows for remote attacks. The exploit for this issue has been publicly disclosed. **Recommendations** Versions prior to 7.17.0 should be used.

Nome do Software Vulnerável e Versões Afetadas Sistema de Monitoramento de Vídeo Tiandy versão 7.17.0 Descrição Existe uma vulnerabilidade de segurança no Sistema de Monitoramento de Vídeo Tiandy que permite o upload ilimitado de arquivos. Isso ocorre devido à manipulação do argumento `fileName` dentro da função `uploadFile` localizada no arquivo `/src/com/tiandy/easy7/core/rest/CLS REST File.java`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tiandy Video Surveillance System version 7.17.0 **Description** A security flaw exists in Tiandy Video Surveillance System. The issue is related to server-side request forgery, stemming from manipulation of the `urlPath` argument within the `downloadImage` function located in the file /com/tiandy/easy7/core/bo/CLSBODownLoad.java. The vulnerability is remotely exploitable, and the exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Huace Monitoring and Early Warning System version 2.2 **Description** A weakness exists in Huace Monitoring and Early Warning System 2.2, specifically within an unknown functionality of the `/Web/SysManage/ProjectRole.aspx` file. Manipulating the `ID` argument can lead to a SQL injection. The attack can be launched remotely, and an exploit has been publicly released. The vendor was contacted regarding this issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sciyon Koyuan Thermoelectricity Heat Network Management System version 3.0 **Description** A security issue exists in Sciyon Koyuan Thermoelectricity Heat Network Management System 3.0. The manipulation of the `PGUID` argument in the file '/SISReport/WebReport20/Proxy/AsyncTreeProxy.aspx' can lead to SQL injection. This issue can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.