Yazhi Wang

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to errors in handling input data in the implementation of the Pragmatic General Multicast (PGM) protocol in Windows. This can allow a remote attacker to execute arbitrary code by sending a specially crafted file. The vulnerability enables remote attackers to execute arbitrary code and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine OpManager anteriores à 125144 **Descrição** A vulnerabilidade permite que a validação de traversal de diretório seja contornada quando o parâmetro `cachestart` é utilizado. Isso pode levar à divulgação de informações. **Recomendações** Para versões anteriores à 125144, atualize para a versão 125144 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `cachestart` para minimizar o risco de exploração.