Sechzredo

**Nome do Software Vulnerável e Versões Afetadas** Das Parking Management System versões 6.2.0 **Descrição** Existe uma vulnerabilidade no Das Parking Management System que pode resultar em divulgação de informações. O problema afeta uma função desconhecida dentro do arquivo `/Operator/Search` e pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Das Parking Management System 停车场管理系统 versão 6.2.0 **Descrição** Uma falha foi encontrada no Das Parking Management System 停车场管理系统 que causa divulgação de informações. O problema afeta uma função desconhecida do arquivo `/Operator/FindAll`. Essa manipulação pode ser iniciada remotamente. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, considere restringir o acesso ao arquivo `/Operator/FindAll` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Das Parking Management System versão 6.2.0 **Descrição** Uma falha crítica foi encontrada no componente da API, afetando especificamente uma parte desconhecida do arquivo /IntraFieldVehicle/Search. A manipulação do argumento `Value` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado e pode ser utilizado. **Recomendações** Para a versão 6.2.0, considere restringir o acesso ao endpoint da API /IntraFieldVehicle/Search para minimizar o risco de exploração. Como solução temporária (workaround), evite utilizar o argumento `Value` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Das Parking Management System versão 6.2.0 **Descrição** Um problema crítico foi encontrado no componente de API do sistema, afetando especificamente o arquivo /Reservations/Search. A manipulação do argumento `Value` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 6.2.0, como medida de contorno temporária, considere restringir o acesso ao endpoint da API /Reservations/Search até que uma correção esteja disponível. Evite utilizar o argumento `Value` neste endpoint para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Das Parking Management System versões 6.2.0 **Descrição** Um problema crítico afeta o endpoint da API /vehicle/search do componente, onde a manipulação do argumento `vehicleTypeCode` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 6.2.0, considere desabilitar o endpoint da API /vehicle/search ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `vehicleTypeCode` no endpoint da API afetado.

**Nome do Software Vulnerável e Versões Afetadas** Brilliance Golden Link Secondary System até 20250424 **Descrição** Foi identificado um problema crítico no Brilliance Golden Link Secondary System. O problema afeta o arquivo /storagework/rentChangeCheckInfoPage.htm e está relacionado à manipulação do argumento `clientname`, o que resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o Brilliance Golden Link Secondary System até 20250424, considere restringir o acesso ao arquivo /storagework/rentChangeCheckInfoPage.htm e evitar o uso do argumento `clientname` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Brilliance Golden Link Secondary System up to 20250424 **Description** A critical issue has been found in the Brilliance Golden Link Secondary System. This issue affects some unknown processing of the file /reprotframework/tcCustDeferPosiQuery.htm. The manipulation of the argument `custTradeId` leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Brilliance Golden Link Secondary System up to 20250424, consider restricting access to the `/reprotframework/tcCustDeferPosiQuery.htm` file until a patch is available. As a temporary workaround, avoid using the `custTradeId` argument in the affected file to minimize the risk of sql injection exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Brilliance Golden Link Secondary System até 20250424 **Descrição** Uma vulnerabilidade crítica foi identificada no Brilliance Golden Link Secondary System. O problema afeta uma função desconhecida do arquivo /sysframework/logSelect.htm. A manipulação do argumento `nodename` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere restringir o acesso ao arquivo `/sysframework/logSelect.htm` até que um patch esteja disponível. Evite utilizar o argumento `nodename` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keytop 路内停车收费系统 versão 2.7.1 **Descrição** Foi identificada uma vulnerabilidade crítica, afetando uma funcionalidade desconhecida do arquivo /saas/commonApi/park/getParks do componente API. Isso resulta em autenticação inadequada. A vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 2.7.1, considere restringir o acesso ao endpoint da API /saas/commonApi/park/getParks para minimizar o risco de exploração. Como medida temporária, revise e fortaleça os mecanismos de autenticação até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** dayrui XunRuiCMS versões até 4.6.3 **Descrição** Uma vulnerabilidade foi identificada no componente Friendly Links Handler do dayrui XunRuiCMS. A manipulação do argumento `Website Address` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do dayrui XunRuiCMS até 4.6.3, considere desativar o componente Friendly Links Handler até que um patch esteja disponível. Restrinja o acesso ao argumento `Website Address` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.