Rodrigo Escobar

**Nome do software vulnerável e versões afetadas** Lenderd 1003 Mortgage Application, versões 1.75 e anteriores **Descrição** O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, que permite o traversal de caminho relativo. Isso possibilita ataques remotos. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 1.75 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de se proteger contra a grave vulnerabilidade de traversal de caminho. Como solução temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração. Analise os logs em busca de sinais de exploração para identificar possíveis violações de segurança.

**Nome do software vulnerável e versões afetadas** Versões 3.0.7 e anteriores do Canto **Descrição** O problema está relacionado ao controle inadequado da geração de código, também conhecido como “injeção de código”. Isso permite a injeção de código no Canto da Canto Inc. **Recomendações** Para as versões 3.0.7 e anteriores, atualize para uma versão posterior à 3.0.7 para resolver o problema. Como solução temporária, considere restringir o acesso a qualquer funcionalidade que permita a geração ou execução de código até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Lenderd 1003 Mortgage Application versions 1.75 and earlier **Description** The issue is related to the improper neutralization of formula elements in a CSV file, which affects the 1003 Mortgage Application. **Recommendations** For versions 1.75 and earlier, update to a version that fixes the improper neutralization of formula elements in a CSV file.

**Name of the Vulnerable Software and Affected Versions** Boris Kuzmanov 0mk Shortener plugin versions 0.2 and earlier **Description** The issue is related to a Stored Cross-Site Scripting (XSS) vulnerability that requires authentication with admin+ privileges. **Recommendations** For Boris Kuzmanov 0mk Shortener plugin versions 0.2 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Informix Dynamic Server (IDS) versions 11.50 before 11.50.xC9W2 IBM Informix Dynamic Server (IDS) versions 11.70 before 11.70.xC5 **Description** A stack-based buffer overflow issue allows remote authenticated users to execute arbitrary code via crafted arguments in a SET COLLATION statement. **Recommendations** For IBM Informix Dynamic Server (IDS) versions 11.50 before 11.50.xC9W2, update to version 11.50.xC9W2 or later. For IBM Informix Dynamic Server (IDS) versions 11.70 before 11.70.xC5, update to version 11.70.xC5 or later.