Surajhacx

**Nome do software vulnerável e versões afetadas** Aplicativo de desktop Helakuru versão 1.1 **Descrição** A vulnerabilidade permite que um invasor local execute código arbitrário devido à falta de validação adequada do arquivo `wow64log.dll`. Isso possibilita que o invasor obtenha, potencialmente, controle sobre o sistema. **Recomendações** Para o aplicativo Helakuru Desktop versão 1.1, considere atualizar para uma versão mais recente que inclua a validação adequada do arquivo `wow64log.dll` para impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso ao arquivo `wow64log.dll` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CMSimple XH versão 1.7.6 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio do upload de um documento SVG malicioso. **Recomendações** Para o CMSimple XH versão 1.7.6, como solução temporária, considere restringir o upload de documentos SVG até que uma correção esteja disponível.