Samuel Jesus

**Nome do Software Vulnerável e Versões Afetadas** Intera InHire até 20250530 **Descrição** Uma vulnerabilidade crítica foi encontrada no Intera InHire, afetando uma funcionalidade desconhecida. A manipulação do argumento `29chcotoo9` resulta em falsificação de solicitação do lado do servidor. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FCJ Venture Builder appclientefiel versão 3.0.27 Descrição: Uma vulnerabilidade foi encontrada no FCJ Venture Builder appclientefiel, afetando uma funcionalidade desconhecida do arquivo /rest/cliente/ObterPedido/ do componente HTTP GET Request Handler. A manipulação do argumento `ORDER ID` leva ao controle inadequado de identificadores de recursos. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Como solução temporária, considere desativar a função HTTP GET Request Handler até que uma correção esteja disponível. Restrinja o acesso ao endpoint /rest/cliente/ObterPedido/ para minimizar o risco de exploração. Evite usar o argumento `ORDER ID` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Stoque Zeev.it versão 4.24 Descrição: Foi identificado um problema no componente da Página de Login, afetando especificamente o endpoint "/Login?inpLostSession=1". A manipulação do argumento `inpRedirectURL` resulta em falsificação de solicitação do lado do servidor, que pode ser iniciada remotamente. O problema foi divulgado publicamente. Recomendações: Para a versão 4.24, como medida de contorno temporária, considere restringir o acesso ao endpoint "/Login?inpLostSession=1" para minimizar o risco de exploração. Evite utilizar o argumento `inpRedirectURL` no componente afetado da Página de Login até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Harpia DiagSystem versão 12 **Descrição** Uma vulnerabilidade foi encontrada no Harpia DiagSystem. O problema afeta uma função desconhecida do arquivo /diagsystem/PACS/atualatendimento jpeg.php. A manipulação do argumento `cod/codexame` leva ao controle inadequado de identificadores de recursos. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução paliativa temporária, considere restringir o acesso ao arquivo `/diagsystem/PACS/atualatendimento jpeg.php` até que um patch esteja disponível. Evite usar o argumento `cod/codexame` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Harpia DiagSystem version 12 **Description** A critical issue affects the processing of the file /diagsystem/PACS/atualatendimento jpeg.php. The manipulation of the `codexame` argument leads to SQL injection. The attack can be initiated remotely. **Recommendations** For Harpia DiagSystem version 12, as a temporary workaround, consider restricting access to the /diagsystem/PACS/atualatendimento jpeg.php file until a patch is available. Avoid using the `codexame` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.