Xin Yu Lin

**Nome do Software Vulnerável e Versões Afetadas** BPMFlowWebkit (versões afetadas não especificadas) **Descrição** O BPMFlowWebkit, desenvolvido pela WELLTEND TECHNOLOGY, possui uma falha que permite a atacantes remotos não autenticados baixar arquivos arbitrários do sistema explorando Traversal de Caminho Absoluto. A vulnerabilidade permite a leitura arbitrária de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BPMFlowWebkit (versões afetadas não especificadas) **Descrição** O BPMFlowWebkit, desenvolvido pela WELLTEND TECHNOLOGY, possui uma vulnerabilidade de upload arbitrário de arquivos. Isso permite que atacantes remotos não autenticados façam upload e executem backdoors do tipo web shell, resultando em execução arbitrária de código no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** N-Reporter (versões afetadas não especificadas) N-Cloud (versões afetadas não especificadas) N-Probe (versões afetadas não especificadas) **Descrição** O N-Reporter, o N-Cloud e o N-Probe, desenvolvidos pela N-Partner, estão suscetíveis a um problema de Injeção de Comandos no Sistema Operacional. Atacantes remotos autenticados podem injetar comandos arbitrários do sistema operacional e executá-los no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sunnet eHRD (versões afetadas não especificadas) **Descrição** A plataforma eHRD contém uma vulnerabilidade de cross-site scripting refletido. Isso permite que atacantes remotos não autenticados executem código JavaScript arbitrário no navegador de um usuário por meio de ataques de phishing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sunnet eHRD (affected versions not specified) **Description** The eHRD platform developed by Sunnet is susceptible to a Reflected Cross-site Scripting issue. This allows unauthenticated remote attackers to execute arbitrary JavaScript code in a user's browser through phishing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

The eHRD developed by Sunnet has a Reflected Cross-site Scripting vulnerability, allowing unauthenticated remote attackers to execute arbitrary JavaScript codes in user's browser through phishing attacks.