Zw Cai

Nome do Software Vulnerável e Versões Afetadas: NUP Pro (versões afetadas não especificadas) Descrição: O NUP Pro, desenvolvido pela NewType Infortech, possui uma vulnerabilidade de Injeção de SQL que permite a atacantes remotos não autenticados injetar comandos SQL arbitrários. A exploração bem-sucedida pode resultar na leitura, modificação e exclusão do conteúdo do banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: NUP Portal (versões afetadas não especificadas) Descrição: A aplicação NUP Portal, desenvolvida pela NewType Infortech, apresenta uma falha de falta de autenticação. Isso permite que atacantes remotos não autenticados façam upload de arquivos diretamente para o sistema. A exploração bem-sucedida, contornando as restrições de extensão de arquivo, poderia permitir aos atacantes fazer upload e executar webshells no servidor. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.