Yaozhang

**Nome do Software Vulnerável e Versões Afetadas** Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7 **Descrição** Foi identificado um problema no componente de Interface de Redefinição de Senha, afetando especificamente o arquivo /WebPages/Adm/OperatorStop.asp. A manipulação do argumento `OperId` leva a uma autorização inadequada, permitindo ataques remotos. A complexidade de um ataque é relativamente alta e a exploração é conhecida por ser difícil. **Recomendações** Para o Shenzhen Sixun Software Sixun Shanghui Group Business Management System versão 7, como solução alternativa temporária, considere restringir o acesso à Interface de Redefinição de Senha ou desabilitar a manipulação do argumento `OperId` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.