Shogo Iyota

**Name of the Vulnerable Software and Affected Versions** TOA Corporation TRIFORA 3 series Network Cameras (affected versions not specified) **Description** A cross-site scripting issue exists in TOA Corporation’s TRIFORA 3 series Network Cameras. An attacker who is an administrator can execute arbitrary scripts on the web browser of a victim administrator by configuring the product with malicious input through the setting screen. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOA Corporation TRIFORA 3 series Network Cameras (affected versions not specified) **Description** An OS Command Injection issue exists in TOA Corporation’s TRIFORA 3 series Network Cameras. A logged-in user with monitoring user or higher privileges may be able to execute arbitrary OS commands. The issue allows for the execution of commands on the underlying operating system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Aplicativo WTW-EAGLE (versões afetadas não especificadas) Descrição: O Aplicativo WTW-EAGLE não valida corretamente os certificados de servidor, permitindo potencialmente que um atacante man-in-the-middle monitore o tráfego criptografado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wivia 5 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting. Se explorada, quando um usuário se conecta ao dispositivo afetado e executa uma operação específica, um script arbitrário pode ser executado no navegador web do usuário moderador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Wivia 5 (versões afetadas não especificadas) **Descrição** Há uma falha de injeção de comandos do sistema operacional no Wivia 5. Se essa falha for explorada, um usuário administrativo logado poderá executar comandos arbitrários do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Wivia 5 (affected versions not specified) **Description** A client-side enforcement of server-side security issue exists. If exploited, an unauthenticated attacker may bypass authentication and operate the affected device as the moderator user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OSS Calendar versions prior to 2.0.3 **Description** The issue allows a remote authenticated attacker to execute arbitrary code or obtain and/or alter the information stored in the database by sending a specially crafted request. This can be achieved through SQL injection. **Recommendations** For OSS Calendar versions prior to 2.0.3, update to version 2.0.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the database and limiting the privileges of authenticated users to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do baserCMS anteriores à 4.7.2 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado com privilégios administrativos injete um script arbitrário devido a uma vulnerabilidade de cross-site scripting armazenada nas Configurações de Permissões. **Recomendações** Para versões anteriores à 4.7.2, atualize para a versão 4.7.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do baserCMS anteriores à 4.7.2 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado com privilégios administrativos injete um script arbitrário na gestão de grupos de usuários do baserCMS. Trata-se de uma vulnerabilidade de cross-site scripting armazenado. **Recomendações** Para versões anteriores à 4.7.2, atualize para a versão 4.7.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de gerenciamento de grupos de usuários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BaserCMS (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) no sistema de gerenciamento do BaserCMS, um sistema de gerenciamento de conteúdo voltado para o idioma japonês. Essa vulnerabilidade precisa ser corrigida, uma vez que o sistema de gerenciamento é utilizado por um número não especificado de usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.