0Xrayan

**Nome do software vulnerável e versões afetadas** Web-School ERP versão 5.0 **Descrição** Existe uma vulnerabilidade de XSS armazenado na funcionalidade `Adicionar Eventos`, nos campos de nome e descrição do evento, permitindo que um atacante injete código JavaScript que será armazenado e executado quando os visitantes visualizarem os eventos. **Recomendações** Para o Web-School ERP versão 5.0, considere desativar o recurso `Adicionar Eventos` até que uma correção esteja disponível para impedir a injeção de código JavaScript malicioso. Restrinja o acesso aos campos de nome e descrição do evento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Web-School ERP versão 5.0 **Descrição** A vulnerabilidade permite que um invasor remoto crie uma solicitação de “student leave application” por meio do endpoint da API “module/core/studentleaveapplication/create”. Isso ocorre devido à falha da aplicação em validar o token CSRF para uma solicitação POST ao utilizar o privilégio Guardian. **Recomendações** Para o Web-School ERP versão 5.0, certifique-se de que haja uma validação adequada do token CSRF para todas as solicitações POST, especialmente aquelas que utilizam o privilégio Guardian, a fim de impedir a criação não autorizada de pedidos de licença de alunos. Como solução temporária, considere restringir o acesso ao endpoint da API “module/core/studentleaveapplication/create” até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Web-School ERP versão 5.0 **Descrição** Existe uma vulnerabilidade de XSS cego, permitindo que um invasor injete código JavaScript nos campos `nome do evento` e `descrição` por meio do recurso `Adicionar Eventos`. Esse código é armazenado na página e executado quando um visitante visualiza o evento, podendo enviar as informações da vítima para o site do invasor. **Recomendações** Para o Web-School ERP versão 5.0, considere desativar o recurso `Adicionar Eventos` ou restringir o acesso a ele até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a capacidade de injetar código JavaScript nos campos `nome do evento` e `descrição` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Web-School ERP versão 5.0 **Descrição** A vulnerabilidade permite que um invasor remoto crie uma solicitação de pagamento de comprovante por meio do endpoint da API “module/accounting/voucher/create”. Isso é possível porque a aplicação não valida o token CSRF para uma solicitação POST ao usar privilégios de administrador. **Recomendações** Para o Web-School ERP versão 5.0, considere desativar o endpoint “module/accounting/voucher/create” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso aos privilégios de administrador para minimizar o risco de solicitações de pagamento de voucher não autorizadas. Evite usar os privilégios de administrador para solicitações POST ao endpoint “module/accounting/voucher/create” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: henriquedornas versão 5.2.17 Descrição: Existe uma vulnerabilidade de XSS armazenado no chat ao vivo online. Segundo relatos, henriquedornas é uma agência de web design e 5.2.17 refere-se à versão do PHP em execução no servidor. Recomendações: Para a versão 5.2.17, considere desativar o recurso de chat ao vivo online até que uma correção adequada seja aplicada para impedir a exploração da vulnerabilidade XSS armazenada.

**Nome do software vulnerável e versões afetadas: henriquedornas versão 5.2.17 Descrição: Existe uma falha de divulgação de informações, pois um invasor pode extrair o conteúdo SQL do phpMyAdmin. Terceiros relatam que se trata de um problema específico do site. Recomendações: Para a versão 5.2.17 do henriquedornas, considere restringir o acesso ao conteúdo SQL do phpMyAdmin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.