Xinjie Ma

**Nome do software vulnerável e versões afetadas: PacsOne Server (PACS Server In One Box) versões anteriores à 7.1.1 Descrição: O problema está relacionado a injeção de SQL. Recomendações: Para versões anteriores à 7.1.1, atualize para a versão 7.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: PacsOne Server (PACS Server In One Box) versões anteriores à 7.1.1 Descrição: O problema está relacionado ao cross-site scripting (XSS), um tipo de vulnerabilidade de segurança que pode ser explorada por invasores para injetar scripts maliciosos em sites. Recomendações: Para versões anteriores à 7.1.1, atualize para a versão 7.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: PacsOne Server (PACS Server In One Box) versões anteriores à 7.1.1 Descrição: O problema está relacionado a um controle de acesso incorreto, o que pode permitir que um invasor obtenha privilégios de administrador remotamente. Recomendações: Para versões anteriores à 7.1.1, atualize para a versão 7.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: PacsOne Server (PACS Server In One Box) versões anteriores à 7.1.1 Descrição: A vulnerabilidade afeta o PacsOne Server, permitindo a leitura e manipulação de arquivos, o que pode resultar na divulgação remota de informações. Recomendações: Para versões anteriores à 7.1.1, atualize para a versão 7.1.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Moxa Inc. Série EDR-G903, versões 5.5 ou anteriores Moxa Inc. Série EDR-G902, versões 5.5 ou anteriores Moxa Inc. Série EDR-810, versões 5.6 ou anteriores **Descrição** O problema está relacionado a uma restrição inadequada de operações, o que pode permitir a execução remota de código arbitrário quando solicitações maliciosas são enviadas ao dispositivo. Isso pode ser explorado por um invasor remoto usando solicitações especialmente formuladas, levando potencialmente à negação de serviço. A vulnerabilidade também é descrita como um estouro de buffer na memória, que pode ser acionado por uma solicitação maliciosa. **Recomendações** Para as versões 5.5 ou inferiores da Série EDR-G903, atualize para uma versão superior à 5.5 para resolver o problema. Para as versões 5.5 ou inferiores da Série EDR-G902, atualize para uma versão superior à 5.5 para resolver o problema. Para as versões 5.6 ou inferiores da série EDR-810, atualize para uma versão superior à 5.6 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Moxa Inc. VPort Série 461, versões de firmware 3.4 ou anteriores **Descrição** Existe uma vulnerabilidade de injeção de comando que poderia permitir que um invasor remoto executasse comandos arbitrários nos servidores de vídeo industriais da série VPort 461 da Moxa. **Recomendações** Para versões 3.4 ou inferiores, atualize para uma versão superior à 3.4 para resolver o problema.