匿名

**Nome do software vulnerável e versões afetadas: Jfinal CMS versões 4.7.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais devido a um controle de acesso inadequado. Isso ocorre por meio da função `FileManager.editFile()` no componente `modules/filemanager/FileManagerController.java`. Recomendações: Para as versões 4.7.1 e anteriores do Jfinal CMS, como solução temporária, considere desativar a função `FileManager.editFile()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jfinal CMS versões 4.7.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais ou provoquem uma negação de serviço. Isso ocorre por meio da função `FileManager.delete()` no componente `modules/filemanager/FileManagerController.java`. Recomendações: Para as versões 4.7.1 e anteriores do Jfinal CMS, como solução temporária, considere desativar a função `FileManager.delete()` até que uma correção esteja disponível. Restrinja o acesso ao componente `modules/filemanager/FileManagerController.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jfinal CMS versões 4.7.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais devido a um controle de acesso inadequado. Isso ocorre por meio do parâmetro `TemplatePath` no componente “jfinal cms/admin/folder/list”. Recomendações: Para as versões 4.7.1 e anteriores do Jfinal CMS, considere restringir o acesso ao componente “jfinal cms/admin/folder/list” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `TemplatePath` neste componente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Jfinal CMS versões 4.7.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais devido a um controle de acesso inadequado. Isso ocorre por meio da função `getFolder()` no componente `/modules/filemanager/FileManager.java`. Recomendações: Para as versões 4.7.1 e anteriores do Jfinal CMS, como solução temporária, considere desativar a função `getFolder()` até que um patch esteja disponível. Restrinja o acesso ao componente `/modules/filemanager/FileManager.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Jfinal CMS versões 4.7.1 e anteriores Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `Nickname` no componente “/jfinal cms/front/person/profile.html”. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para as versões 4.7.1 e anteriores do Jfinal CMS, como solução temporária, considere restringir o acesso ao componente “/jfinal cms/front/person/profile.html” até que uma correção esteja disponível. Evite usar o parâmetro `Nickname` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Rockoa versão 1.8.7 Descrição: A vulnerabilidade permite que invasores remotos obtenham privilégios devido a uma filtragem inadequada de parâmetros no arquivo wordAction.php. Isso pode ser explorado através do envio de solicitações maliciosas ao endpoint vulnerável, permitindo potencialmente que os invasores elevem seus privilégios. Recomendações: Para a versão 1.8.7 do Rockoa, considere restringir o acesso ao arquivo wordAction.php até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros vulneráveis no arquivo wordAction.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider files with alternative data streams, such as file.jsp::$DATA, when accessing the "admin/ueditor/uploadVideo" URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "admin/ueditor/uploadVideo" URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** A command execution issue exists in OFCMS. This issue can be exploited via a template file using the `freemarker.template.utility.Execute` function, allowing an attacker to execute arbitrary commands. The exploitation involves using the `${ ex("}` syntax followed by the command. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to template files or disabling the use of the `freemarker.template.utility.Execute` function until a patch is applied. Avoid using the `ex` variable in template files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider certain file names, such as file.jsp::$DATA, which can be exploited through the "admin/ueditor/uploadScrawl" URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "admin/ueditor/uploadScrawl" URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider certain file extensions, such as file.jsp::$DATA, when accessing the "admin/ueditor/uploadFile" URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the admin/ueditor/uploadFile URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue in OFCMS allows SQL injection, related to the SystemGenerateController.java file. This is specifically exploitable through the "admin/system/generate/create" API endpoint with the `sql` parameter. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "admin/system/generate/create" API endpoint to minimize the risk of exploitation. Avoid using the `sql` parameter in this endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider certain file extensions, such as file.jsp::$DATA, when accessing the "admin/ueditor/uploadImage" URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the admin/ueditor/uploadImage URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider certain file names, such as file.jsp::$DATA, which can be exploited through the "admin/comn/service/editUploadImage" URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the admin/comn/service/editUploadImage URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue was discovered related to directory traversal. This issue is connected to the `getTemplates` function in `TemplateController.java` and can be exploited through the "/admin/cms/template/getTemplates.html" API endpoint with specific parameters such as `res path` and `up dir`. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the `getTemplates` function in `TemplateController.java` to minimize the risk of exploitation. Avoid using the `res path` and `up dir` parameters in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue in OFCMS allows directory traversal through the "admin/cms/template/getTemplates.html" endpoint, using ../ in the `dir` parameter. This enables writing arbitrary content, specified in the `file content` parameter, into an arbitrary file, defined by the `file name` parameter. The issue is related to the `save` function in `TemplateController.java`. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the "admin/cms/template/getTemplates.html" endpoint to minimize the risk of exploitation. Avoid using the `dir`, `file content`, and `file name` parameters in this endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** OFCMS versions prior to 1.1.3 **Description** An issue allows remote attackers to execute arbitrary code. The blocking of .jsp and .jspx files does not consider certain file names, such as file.jsp::$DATA, which can be exploited through the admin/comn/service/upload URI. **Recommendations** For versions prior to 1.1.3, update to version 1.1.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the admin/comn/service/upload URI to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PHPSHE version 1.6 **Description** The issue is related to a SQL injection in the `userbank` parameter. **Recommendations** For PHPSHE version 1.6, avoid using the `userbank` parameter until the issue is resolved. Consider restricting access to this parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** PHPOK version 4.8.338 **Description** The issue allows for an arbitrary file upload, which can be exploited by an attacker. **Recommendations** For PHPOK version 4.8.338, update to a version that contains a fix for this issue, if available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.