0Xhamy

**Name of the Vulnerable Software and Affected Versions** InstantCMS versions prior to 2.18.1 **Description** InstantCMS does not properly validate Cross-Site Request Forgery (CSRF) tokens. This allows attackers to perform actions on behalf of a user without their knowledge. Specifically, an attacker could grant moderator privileges to users, execute scheduled tasks, move posts to trash, and accept friend requests. **Recommendations** Update to InstantCMS version 2.18.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Frappe LMS versão 2.35.0 **Descrição** Existe uma falha no Frappe LMS 2.35.0 no componente Assignment Picture Handler, especificamente relacionada ao arquivo `/files/`. Este problema permite uma manipulação remota de requisição direta, com alta complexidade e explorabilidade difícil. O exploit foi publicado. **Recomendações** Atualize o componente afetado.

**Nome do Software Vulnerável e Versões Afetadas** Frappe LMS versão 2.35.0 **Descrição** Existe uma falha no Frappe LMS que permite Cross-Site Scripting. Este problema está relacionado ao componente Course Handler e envolve a manipulação do argumento `Description`. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize o componente afetado.

**Name of the Vulnerable Software and Affected Versions** Frappe LMS versions 2.34.x through 2.35.0 **Description** A cross site scripting issue exists in Frappe LMS. Manipulation of an unknown function within the component Incomplete Fix can lead to remote exploitation. The exploit is publicly available. **Recommendations** Upgrade the affected component.

**Nome do Software Vulnerável e Versões Afetadas** Frappe LMS versão 2.35.0 **Descrição** Existe uma falha no Frappe LMS que permite controles de acesso inadequados. O problema está relacionado a uma função desconhecida dentro do arquivo `/courses/` do componente Unpublished Course Handler. O ataque pode ser iniciado remotamente e é considerado difícil de explorar. O exploit foi divulgado publicamente. **Recomendações** Atualize o componente afetado.

Nome do Software Vulnerável e Versões Afetadas: Versões do OnlyOffice até a 12.7.0 Descrição: Existe uma vulnerabilidade no Ascensio System SIA OnlyOffice que pode levar a Cross-Site Scripting. A falha está localizada no componente `Comment Handler`, especificamente dentro do arquivo `/Products/Projects/Messages.aspx` e em uma função desconhecida. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do OnlyOffice até a 12.7.0 Descrição: Existe uma vulnerabilidade de Cross-Site Scripting devido ao processamento desconhecido do arquivo `/Products/Projects/Messages.aspx` dentro do componente SVG Image Handler. O ataque pode ser iniciado remotamente. O exploit foi tornado público. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ZenCart versão 2.1.0 Descrição: Existe uma vulnerabilidade no ZenCart 2.1.0 relacionada a uma funcionalidade desconhecida do componente CKEditor. A manipulação desta funcionalidade pode levar a Cross-Site Scripting (XSS). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. A existência desta vulnerabilidade é atualmente questionada, com o fornecedor afirmando que se trata de "comportamento intencional, permitido para administradores autorizados". Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do LemonOS anteriores a nightly-2024-07-13 Descrição: Existe uma vulnerabilidade de estouro de buffer baseado em pilha no componente HTTP Client do LemonOS. A função `HTTPGet` dentro do arquivo `/Applications/Steal/main.cpp` é afetada, especificamente devido à manipulação do argumento `chunkSize`. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. Recomendações: Atualize o LemonOS para uma versão posterior a nightly-2024-07-12. Como solução temporária, considere restringir o uso da função `HTTPGet` até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do givanz Vvveb até a 1.0.5 Descrição: Existe uma vulnerabilidade no givanz Vvveb até a versão 1.0.5, afetando código desconhecido dentro do arquivo `/vadmin123/index.php?module=content/post&type=post` do componente Endpoint. Esta manipulação resulta em um problema de cross-site scripting, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Atualize para a versão 1.0.6 para corrigir este problema.

Nome do Software Vulnerável e Versões Afetadas: givanz Vvveb versões até a 1.0.5 Descrição: Uma vulnerabilidade foi identificada no givanz Vvveb até a versão 1.0.5. Isso afeta uma parte desconhecida do arquivo `admin/template/content/edit.tpl`. A manipulação do argumento `slug` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente. Recomendações: Atualize para a versão 1.0.6.

Nome do Software Vulnerável e Versões Afetadas: Versões do Vinades NukeViet até a 4.5.06 Descrição: Foi identificada uma vulnerabilidade problemática no Vinades NukeViet. O problema está relacionado ao processamento desconhecido do arquivo `/admin/index.php?language=en&nv=upload` dentro do componente Module Handler, resultando em falsificação de solicitação do lado do servidor (SSRF). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Versões do Vinades NukeViet anteriores à 4.5.06: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versões até a 1.0.5 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido ao processamento desconhecido do arquivo `/vadmin123/index.php?module=settings/post-types` dentro do componente Add Type Handler. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.0.6 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versões até 1.0.5 **Descrição** Existe uma vulnerabilidade crítica no componente Editor Drag-and-Drop do givanz Vvveb. A vulnerabilidade é decorrente de uma falsificação de solicitação no lado do servidor (SSRF), que pode ser acionada pela manipulação do argumento `url` no endpoint da API `/vadmin123/?module=editor/editor`. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.0.6.

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versões até a 1.0.5 **Descrição** Existe uma vulnerabilidade no givanz Vvveb que permite a divulgação de informações. A vulnerabilidade está localizada em uma parte desconhecida do arquivo `/vadmin123/index.php?module=editor/editor` dentro do componente Drag-and-Drop Editor. O argumento `url` pode ser manipulado para acionar a vulnerabilidade, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.0.6.

**Nome do Software Vulnerável e Versões Afetadas** givanz Vvveb versão 1.0.5 **Descrição** Existe uma falha crítica na função `Save` do arquivo `admin/controller/editor/code.php` dentro do componente Code Editor. Esta manipulação pode resultar em injeção de código e pode ser executada remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.0.6 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Alex Tselegidis EasyAppointments versão 1.5.0 **Descrição** Uma falha no Alex Tselegidis EasyAppointments permite que um atacante remoto escalone privilégios através do arquivo "index.php". **Recomendações** Para a versão 1.5.0, considere restringir o acesso ao arquivo "index.php" como uma solução temporária até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** MaysWind ezBookkeeping versão 0.7.0 **Descrição** Uma falha no software permite que um atacante remoto eleve privilégios devido à ausência de limitação de taxa. **Recomendações** Para o MaysWind ezBookkeeping versão 0.7.0, considere implementar a limitação de taxa como uma medida de contorno temporária para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MaysWind ezBookkeeping versão 0.7.0 **Descrição** Uma falha no MaysWind ezBookkeeping permite que um atacante remoto escalone privilégios via componente de token. **Recomendações** Para o MaysWind ezBookkeeping versão 0.7.0, considere desativar o componente de token como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Daylight Studio Fuel CMS versão 1.5.2 **Descrição** A vulnerabilidade permite que um invasor escale privilégios por meio dos componentes "fuel/blocks/" e "fuel/pages/". Trata-se de uma falha de Cross Site Scripting que pode ser explorada para obter acesso privilegiado. **Recomendações** Para o Daylight Studio Fuel CMS versão 1.5.2, considere desabilitar o acesso aos componentes "fuel/blocks/" e "fuel/pages/" até que uma correção esteja disponível. Restringir o uso desses componentes pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.