Robin Tung

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos injetem sintaxe SQL e executem comandos SQL em um parâmetro de URL de páginas de e-mail sem necessidade de privilégios. Isso pode ser feito através da manipulação do parâmetro de URL, que está vulnerável a ataques de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hyweb HyCMS-J1 (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falha da API do Hyweb HyCMS-J1 em filtrar parâmetros de solicitações POST, permitindo que invasores remotos injetem sintaxe SQL e executem comandos sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hyweb HyCMS-J1 (versões afetadas não especificadas) **Descrição** A função de edição do backend do Hyweb HyCMS-J1 não filtra caracteres especiais, permitindo que usuários conectados insiram sintaxe JavaScript e realizem um ataque XSS armazenado (Stored Cross-site scripting). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de validação dos parâmetros do usuário em várias páginas de login, permitindo que invasores injetem sintaxe JavaScript para ataques de cross-site scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores injetem e executem comandos SQL por meio de um parâmetro de URL, o que pode levar a ataques de injeção de SQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma falha de autenticação no HGiga MailSherlock, na qual invasores podem conceder privilégios remotamente devido a um mecanismo padrão de geração de senhas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de parâmetros específicos, permitindo que invasores realizem ataques de injeção de comandos remotamente e executem comandos arbitrários no sistema. Isso pode ser explorado para obter acesso não autorizado e controle sobre o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de injeção de SQL. Os invasores podem injetar e executar comandos SQL em um parâmetro de URL de páginas CGI específicas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema diz respeito à função que exibe o código-fonte no HGiga MailSherlock, a qual não consegue validar caracteres específicos. Essa falha permite que invasores remotos baixem arquivos de sistema arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HGiga MailSherlock (versões afetadas não especificadas) **Descrição** O problema diz respeito à falta de validação adequada de parâmetros específicos de URL, permitindo que invasores injetem sintaxe JavaScript e executem ataques XSS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.