Yunus Örnek

**Nome do Software Vulnerável e Versões Afetadas** Logo Software Retail Sales Management versões até 20250918 Logo Software Diva versões até 4.56.00.00 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Logo Software Retail Sales Management e Diva devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite um possível bypass de autorização através de chaves primárias SQL controladas pelo usuário. A vulnerabilidade é uma injeção de SQL às cegas, CAPEC-7. **Recomendações** Logo Software Retail Sales Management versões anteriores a 20250918: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Logo Software Diva versões anteriores a 4.56.00.00: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Vegagrup Software Vega Master versões 1.12.35 até 20250916 **Descrição** Existe uma vulnerabilidade no Vegagrup Software Vega Master que permite a indexação de diretórios, potencialmente levando à exposição de informações sensíveis do sistema a uma esfera de controle não autorizada. **Recomendações** Atualize o Vegagrup Software Vega Master para uma versão posterior a 20250916.

**Nome do software vulnerável e versões afetadas** inohom Nova Panel N7, versões até 1.9.9.6 **Descrição** A vulnerabilidade afeta o inohom Nova Panel N7, permitindo que a autenticação seja contornada por meio de um caminho ou canal alternativo. Isso possibilita o acesso não autorizado. O fornecedor informou que o produto não recebe mais suporte. **Recomendações** Para as versões do inohom Nova Panel N7 até a 1.9.9.6, como o produto não tem suporte, considere atualizar para uma versão com suporte ou aplicar controles de segurança para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.