Rookie1129

**Name of the Vulnerable Software and Affected Versions** Four-Faith Water Conservancy Informatization Platform versions prior to 2.3 **Description** A security issue exists in Four-Faith Water Conservancy Informatization Platform. The issue involves path traversal due to manipulation of the `fileName` argument in the file `/stAlarmConfigure/index.do/../../aloneReport/download.do;otherlogout.do`. This manipulation can be performed remotely. The exploit has been publicly disclosed. **Recommendations** Update to version 2.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jinher OA anteriores à 2.0 **Descrição** Existe uma falha de segurança no Jinher OA. O problema envolve uma referência externa de entidade XML dentro de uma função desconhecida do arquivo `/c6/Jhsoft.Web.module/eformaspx/WebDesign.aspx/?type=SystemUserInfo&style=1`. A exploração remota é possível. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.