0Z09E

**Name of the Vulnerable Software and Affected Versions** Chikitsa Patient Management System version 2.0.2 **Description** The software contains an authenticated remote code execution issue in the backup restoration functionality. An authenticated attacker can upload a modified backup zip file containing a malicious PHP shell, allowing for the execution of arbitrary system commands on the server. **Recommendations** Apply updates to address the issue in the backup restoration functionality.

**Name of the Vulnerable Software and Affected Versions** Chikitsa Patient Management System version 2.0.2 **Description** The software contains an authenticated remote code execution issue. Attackers can upload malicious PHP plugins through the module upload functionality. Authenticated attackers can create and upload a ZIP plugin containing a PHP backdoor, enabling arbitrary command execution on the server via a weaponized PHP script. The vulnerable functionality involves uploading modules. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the module upload functionality.

**Nome do software vulnerável e versões afetadas** HotelDruid versão 3.0.3 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código, permitindo que um invasor execute código ao inserir uma carga maliciosa no campo `name` do módulo “Criar novo quarto”. **Recomendações** Para o HotelDruid versão 3.0.3, considere restringir o acesso ao módulo “Criar novo quarto” até que uma correção esteja disponível. Como solução temporária, valide e limpe as entradas do usuário no campo `name` para evitar cargas maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.