Yyjccc

**Nome do Software Vulnerável e Versões Afetadas** redragon-erp versão 1.0 **Descrição** O software contém uma vulnerabilidade de desserialização do Shiro decorrente do uso de uma chave padrão do Shiro. Isso pode permitir acesso não autorizado ou controle do sistema. **Recomendações** Substitua a chave padrão do Shiro por uma chave forte, gerada aleatoriamente.

Name of the Vulnerable Software and Affected Versions: fcba zzm ics-park Smart Park Management System version 2.0 Description: A code injection vulnerability exists in the Scheduled Task Module of the fcba zzm ics-park Smart Park Management System. The issue is located in an unknown function within the `ruoyi-quartz/src/main/java/com/ruoyi/quartz/controller/JobController.java` file. This manipulation can be performed remotely. The exploit for this issue has been publicly disclosed. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** fcba zzm ics-park Smart Park Management System versão 2.0 **Descrição** Uma falha de segurança foi descoberta que permite o upload de arquivos sem restrições. A vulnerabilidade afeta código desconhecido dentro do arquivo `FileUploadUtils.java`. A manipulação do argumento `File` permite o upload de arquivos sem restrições, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.