Yağız Bi̇lgi̇li̇

**Nome do software vulnerável e versões afetadas** Versões anteriores à 240805-002 do Sistema de Reservas de Balsas da Exnet Informatics **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a injeção de SQL, possibilitando que invasores manipulem dados. A vulnerabilidade afeta o Sistema de Reserva de Balsas da Exnet Informatics. **Recomendações** Para versões anteriores à 240805-002, atualize para uma versão que inclua a correção para este problema, a fim de mitigar o risco de exploração remota e proteger dados confidenciais. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de reserva de balsas da Exnet Informatics Software, versões anteriores à 240805-002 **Descrição** A vulnerabilidade afeta o Sistema de reserva de balsas da Exnet Informatics Software, permitindo um ataque XSS refletido devido à neutralização inadequada de entradas durante a geração da página da Web. Trata-se de um tipo de vulnerabilidade de Cross-site Scripting. **Recomendações** Para versões anteriores à 240805-002, atualize o sistema para uma versão que inclua o patch de segurança para mitigar o risco de XSS refletido. Como solução temporária, considere restringir a entrada do usuário para minimizar o risco de exploração. Certifique-se de que todo o conteúdo gerado pelo usuário seja devidamente sanitizado antes de ser exibido na página da Web.

**Nome do software vulnerável e versões afetadas** Versões do Ece Software Electronic Ticket System anteriores à 2024.08 **Descrição** A vulnerabilidade afeta o Electronic Ticket System, permitindo um ataque XSS refletido (Cross-Site Scripting, ou XSS) devido à neutralização inadequada das entradas durante a geração da página web. **Recomendações** Para versões anteriores à 2024.08, atualize para uma versão lançada após a 2024.08 para mitigar o risco de XSS refletido. Como solução temporária, considere restringir a entrada do usuário na geração da página da web para minimizar o risco de exploração.