0Xnayel

**Name of the Vulnerable Software and Affected Versions** Prasathmani TinyFileManager versões anteriores a 2.7 **Description** Um problema de path traversal existe no componente POST Parameter Handler dentro do arquivo '/filemanager.php'. Atacantes remotos podem manipular o argumento `file[]` para acessar arquivos e diretórios fora da pasta pretendida. **Recommendations** Atualize para uma versão posterior a 2.6. Como medida paliativa temporária, restrinja o acesso ao arquivo '/filemanager.php' ou evite usar o parâmetro `file[]` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** prasathmani TinyFileManager versões anteriores a 2.7 **Description** Um problema no componente File Upload Handler permite a ocorrência de server-side request forgery, uma falha onde um invasor pode induzir o servidor a fazer requisições para um local não pretendido. Isso ocorre através da manipulação do argumento `uploadurl` no endpoint '/filemanager.php?p= ajax=true&type=upload'. O ataque pode ser iniciado remotamente. **Recommendations** Atualize para uma versão posterior a 2.6. Como medida paliativa temporária, restrinja o acesso ao endpoint '/filemanager.php?p= ajax=true&type=upload' ou evite usar o parâmetro `uploadurl` até que uma correção seja aplicada.

Name of the Vulnerable Software and Affected Versions provectus kafka-ui versões até 0.7.2 Description Um problema de injeção de código existe na função `validateAccess` dentro do componente Endpoint, especificamente no arquivo `/api/smartfilters/testexecutions`. Isso pode ser acionado remotamente. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que 0.7.2.

**Name of the Vulnerable Software and Affected Versions** projectsend versions prior to r1946 **Description** A flaw exists in projectsend up to revision r1945. This impacts an unknown function within the `includes/Classes/Auth.php` file. Manipulating the `ldap email` argument can cause an observable discrepancy in the response. The attack can be executed remotely and is associated with a high level of complexity. The exploit has been published. The vendor was contacted regarding this issue but did not respond. **Recommendations** Update projectsend to version r1946 or later.

**Name of the Vulnerable Software and Affected Versions** projectsend versions prior to r1945 **Description** A flaw exists in projectsend that allows for path traversal. This issue affects the `realpath` function within the `/import-orphans.php` file of the Delete Handler component. Manipulating the `files[]` argument can lead to unauthorized access. Remote exploitation is possible, and an exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Update projectsend to a version later than r1945. As a temporary workaround, restrict access to the `/import-orphans.php` file.

**Name of the Vulnerable Software and Affected Versions** SiYuan versions prior to 3.5.4 **Description** SiYuan is a personal knowledge management system with a stored Cross-Site Scripting (XSS) issue. An attacker can inject arbitrary HTML attributes into the `icon` attribute of a block through the `/api/attr/setBlockAttrs` API endpoint. The payload is rendered unsanitized in the dynamic icon feature, leading to stored XSS and potentially remote code execution (RCE) in the desktop environment. This bypasses a previous fix for issue #15970. The vulnerable parameter is `icon`. **Recommendations** Update to version 3.5.4 or later.

**Nome do Software Vulnerável e Versões Afetadas** pankajindevops scale (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi encontrada no pankajindevops scale, permitindo cross-site scripting. A manipulação do argumento `goal` leva a esse problema. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com rolling releases e, portanto, não há detalhes de versão disponíveis para os lançamentos afetados nem para os atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.