Yu-Jen

**Nome do software vulnerável e versões afetadas** IDExpert da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de um parâmetro específico na interface de administrador do IDExpert, permitindo que invasores remotos com privilégios de administrador leiam arquivos de sistema arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IDExpert da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de um parâmetro para uma funcionalidade específica no IDExpert, permitindo que invasores remotos não autenticados injetem código JavaScript e realizem ataques de Reflected Cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MCUsystem (versões afetadas não especificadas) Descrição: O problema diz respeito à página de login do MCUsystem, que não filtra caracteres especiais. Essa falha permite que invasores remotos injetem JavaScript sem privilégios, realizando assim ataques XSS refletidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.