Shubham Pandey

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Funcionários versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `admin id` no arquivo “update-admin.php”. Isso pode levar a acesso não autorizado e à manipulação do conteúdo do banco de dados. **Recomendações** Para o Sistema de Gestão de Funcionários versão 1.0, considere restringir o acesso ao endpoint “update-admin.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `admin id` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `Address` no componente “add invoices.php”. Isso permite que o invasor realize ataques de Cross Site Scripting. **Recomendações** Para o Software de Gerenciamento de Postos de Combustível versão 1.0, considere restringir o acesso ao componente “add invoices.php” até que uma correção esteja disponível e evite usar o parâmetro `Address` neste componente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `image` no componente “profile.php”. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o Software de Gerenciamento de Bombas de Combustível versão 1.0, considere desativar o parâmetro `image` no componente profile.php até que uma correção esteja disponível. Restrinja o acesso ao componente profile.php para minimizar o risco de exploração. Evite usar o parâmetro `image` no componente afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `email address` no componente “index.php”. Isso permite que o invasor injete código SQL malicioso, o que pode levar a acesso não autorizado ou manipulação de dados. **Recomendações** Para o Software de Gerenciamento de Bombas de Combustível versão 1.0, considere restringir o acesso ao componente “index.php” para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `email address` no componente afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de gerenciamento de bombas de gasolina, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio de uma carga maliciosa enviada ao parâmetro `email Image` no componente `profile.php`. Trata-se de uma vulnerabilidade de upload de arquivos. **Recomendações** Para o Software de Gerenciamento de Postos de Combustível versão 1.0, como solução temporária, considere restringir o acesso ao componente `profile.php` para minimizar o risco de exploração. Evite usar o parâmetro `email Image` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ESDS Emagic Data Center Management Suit (affected versions not specified) **Description** The issue is caused by a lack of input sanitization in the Ping component of the ESDS Emagic Data Center Management Suit. A remote authenticated attacker could exploit this by injecting OS commands on the targeted system, potentially allowing the execution of arbitrary code on the targeted system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Roteadores Nokia “G-2425G-A” da Bharti Airtel Versão de hardware ‘3FE48299DEAA’ Versão de software “3FE49362IJHK42” **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) e pode ser explorado através da seção admin->Manutenção>Gerenciamento de Dispositivos. Isso permite a potencial execução de scripts maliciosos. **Recomendações** Para os roteadores Nokia “G-2425G-A” Bharti Airtel, versão de hardware ‘3FE48299DEAA’ e versão de software “3FE49362IJHK42”, considere restringir o acesso à seção admin->Manutenção>Gerenciamento de dispositivos até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso Gerenciamento de Dispositivos na seção Manutenção da interface de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.