Syrtain

#11913de 53,632
23CVSS total
Vulnerabilidades · 5
Baixa
1
Média
4
PT-2025-39369
5.3
2025-09-25
Unknown · Sistemas Pleno Gestão De Locação · CVE-2025-10947
**Nome do Software Vulnerável e Versões Afetadas** Sistemas Pleno Gestão de Locação versões até 2025.7.x **Descrição** Existe uma falha que permite o contorno de autorização através da manipulação do argumento `pes cpf`. Este problema impacta uma função desconhecida dentro do arquivo '/api/areacliente/pessoa/validarCpf' do componente CPF Handler. O ataque pode ser executado remotamente. Um exploit para este problema foi publicado. **Recomendações** Atualize para a versão 2025.8.0 para resolver este problema.
PT-2025-37111
4.7
2025-09-11
Unknown · Display Painéis Tga · CVE-2025-10245
Name of the Vulnerable Software and Affected Versions: Display Painéis TGA versions through 7.1.41 Description: A security flaw exists in Display Painéis TGA up to version 7.1.41. The issue is related to path traversal within the `/gallery/rename` file of the Galeria Page component, resulting from manipulation of the `current folder` argument. The exploit for this issue has been publicly released. The vendor was notified but did not respond. Recommendations: Versions prior to 7.1.41 should be updated. As a temporary workaround, restrict access to the `/gallery/rename` file. Avoid using the `current folder` argument in the affected file until the issue is resolved.
PT-2025-24003
5.4
2025-06-06
Unknown · Soluçõescoop Isoluçõesweb · CVE-2025-5713
**Nome do Software Vulnerável e Versões Afetadas** SoluçõesCoop iSoluçõesWEB versões anteriores a 20250519 **Descrição** Um problema foi encontrado em alguma funcionalidade desconhecida do arquivo /fluxos-dashboard do componente Flow Handler. A manipulação do argumento `Descrição da solicitação` leva a ataques de cross-site scripting. Esses ataques podem ser executados remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões anteriores a 20250519, atualize o componente afetado para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /fluxos-dashboard do componente Flow Handler para minimizar o risco de exploração. Evite usar o argumento `Descrição da solicitação` na funcionalidade afetada até que o problema seja resolvido.
PT-2025-24005
4.3
2025-06-06
Unknown · Soluçõescoop Isoluçõesweb · CVE-2025-5714
**Nome do Software Vulnerável e Versões Afetadas** SoluçõesCoop iSoluçõesWEB até 20250516 **Descrição** Foi identificada uma vulnerabilidade que afeta o componente de Atualização de Informações do Perfil, especificamente o arquivo /sys/up.upload.php. A manipulação do argumento `nomeArquivo` resulta em Path Traversal. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Atualize o componente afetado para uma versão posterior a 20250516. Como solução temporária, considere restringir o acesso ao arquivo /sys/up.upload.php para minimizar o risco de exploração. Evite utilizar o argumento `nomeArquivo` no componente afetado até que a vulnerabilidade seja corrigida.
PT-2025-15329
3.3
2025-04-08
Vivotek · Vivotek Nvr Nd8422P · CVE-2025-3403
Name of the Vulnerable Software and Affected Versions: Vivotek NVR ND8422P, NVR ND9525P and NVR ND9541P versions 2.4.0.204/3.3.0.104/4.2.0.101 Description: A vulnerability was found in the HTML Form Handler component of Vivotek NVR devices. The manipulation leads to the inclusion of sensitive information in the source code. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.