Vcth4Nh

**Nome do Software Vulnerável e Versões Afetadas** a-blog cms (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor no a-blog cms, permitindo que um atacante remoto não autenticado obtenha acesso a informações sensíveis ao enviar uma solicitação especialmente elaborada. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 5.000. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: versões do a-blog cms (versões afetadas não especificadas) Descrição: O problema está relacionado à neutralização inadequada de logs. Um atacante remoto não autenticado pode sequestrar a sessão de um usuário legítimo se a vulnerabilidade for explorada. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GoAnywhere MFT anteriores à 7.4.2 **Descrição** Existe uma vulnerabilidade de traversal de caminho, permitindo que invasores contornem as verificações de permissão específicas do endpoint no GoAnywhere Admin e nos Web Clients. **Recomendações** Para versões anteriores à 7.4.2, atualize para a versão 7.4.2 ou posterior para resolver o problema.