0Xlanks

**Name of the Vulnerable Software and Affected Versions** mojoPortal versions 2.9.0.1 and earlier **Description** The issue allows an attacker to perform a Directory Traversal attack via the BetterImageGallery API Controller, specifically through the `ImageHandler` action. This can lead to unauthorized access to sensitive files, such as the Web.Config file, potentially exposing the MachineKey. **Recommendations** For versions 2.9.0.1 and earlier, consider restricting access to the BetterImageGallery API Controller, specifically the `ImageHandler` action, until a patch is available. As a temporary workaround, limit the exposure of sensitive files like the Web.Config file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** BlogEngine.NET version 3.3.8.0 **Description** The issue allows an attacker to create any folder with a `files` prefix under the `~/App Data/` directory. **Recommendations** For BlogEngine.NET version 3.3.8.0, consider restricting access to the `~/App Data/` directory to prevent unauthorized folder creation until a patch is available.

**Nome do software vulnerável e versões afetadas** BlogEngine.Net versão 3.3.8.0 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores não autenticados leiam arquivos arbitrários no servidor web de hospedagem. **Recomendações** Para o BlogEngine.Net versão 3.3.8.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BlogEngine.NET versão 3.3.8.0 **Descrição** A vulnerabilidade permite que invasores excluam arquivos no diretório raiz do servidor web por meio de uma solicitação HTTP maliciosa. Trata-se de uma vulnerabilidade de exclusão arbitrária de arquivos. **Recomendações** Para o BlogEngine.NET versão 3.3.8.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.