77Cc

**Nome do Software Vulnerável e Versões Afetadas** ZHENFENG13/code-projects My-Blog-layui versão 1.0 **Descrição** Uma vulnerabilidade crítica afeta a funcionalidade de upload de arquivos do endpoint `/admin/upload/authorImg/`. A manipulação do argumento `File` resulta em upload de arquivos sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como medida temporária, considere desativar a funcionalidade de upload de arquivos no endpoint `/admin/upload/authorImg/` até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite utilizar o argumento `File` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZeroWdd/code-projects studentmanager version 1.0 **Description** A critical vulnerability was found in the studentmanager software, affecting unknown code of the file /getTeacherList. The manipulation leads to improper authorization. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling access to the /getTeacherList file until a patch is available. Restrict access to the studentmanager software to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: ZHENFENG13/code-projects My-Blog-layui versão 1.0 Descrição: Foi identificada uma vulnerabilidade no arquivo `/admin/v1/blog/edit`, que resulta em cross-site scripting. O ataque pode ser executado remotamente e múltiplos parâmetros podem ser afetados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para a versão 1.0, como medida temporária, considere restringir o acesso ao endpoint `/admin/v1/blog/edit` até que uma correção esteja disponível. Evite utilizar parâmetros potencialmente vulneráveis neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZHENFENG13/code-projects My-Blog-layui version 1.0 **Description** A problem was found in the software, affecting an unknown part of the file `/admin/v1/link/edit`. This issue leads to cross site scripting and can be initiated remotely. Multiple parameters might be affected. The vendor was contacted about this issue but did not respond. **Recommendations** As a temporary workaround, consider restricting access to the `/admin/v1/link/edit` endpoint until a patch is available. Avoid using multiple parameters in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

Nome do Software Vulnerável e Versões Afetadas: huanfenz/code-projects StudentManager versões até a 1.0 Descrição: Foi encontrada uma vulnerabilidade problemática no componente Teacher String Handler, levando à autorização inadequada. A manipulação pode ser iniciada remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada. A vulnerabilidade afeta uma parte desconhecida do componente. Recomendações: Para versões até a 1.0, como uma solução temporária de contorno, considere restringir o acesso ao componente Teacher String Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: huanfenz/code-projects StudentManager versão 1.0 Descrição: Uma falha crítica foi encontrada na Seção de Gerenciamento de Anúncios do software, afetando especificamente o arquivo /upload/uploadArticle.do. A manipulação do argumento `File` resulta em upload irrestrito. Esta falha pode ser explorada remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /upload/uploadArticle.do para minimizar o risco de exploração. Como medida temporária, evite utilizar o argumento `File` no arquivo afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: db-hospital-drug versão 1.0 Descrição: Foi identificado um problema crítico, afetando alguma funcionalidade desconhecida do arquivo ShiroConfig.java, resultando em autorização inadequada. O ataque pode ser executado remotamente. Recomendações: Para a versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: JamesZBL/code-projects db-hospital-drug versão 1.0 Descrição: Uma vulnerabilidade foi encontrada na função Save do arquivo ContentController.java. A manipulação do argumento `content` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Como medida temporária, considere desativar a função Save do arquivo ContentController.java até que um patch esteja disponível. Restrinja o acesso ao arquivo ContentController.java para minimizar o risco de exploração. Evite utilizar o argumento `content` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** godcheese/code-projects Nimrod versão 0.8 **Descrição** Existe uma vulnerabilidade crítica no godcheese/code-projects Nimrod 0.8. A vulnerabilidade afeta a função `searchAllByName` no arquivo `ViewMenuCategoryRestController.java`. A manipulação do argumento `Name` resulta em uma injeção de SQL. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. **Recomendações** Para o godcheese/code-projects Nimrod versão 0.8, restrinja o acesso à função `searchAllByName` no arquivo `ViewMenuCategoryRestController.java` para minimizar o risco de exploração. Evite utilizar o parâmetro `Name` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nimrod versão 0.8 **Descrição** Um problema crítico foi identificado no software, afetando alguma funcionalidade desconhecida do arquivo FileRestController.java. A manipulação do argumento `File` resulta em upload irrestrito. O ataque pode ser executado remotamente. **Recomendações** Para o Nimrod versão 0.8, considere restringir o acesso ao FileRestController.java para minimizar o risco de exploração. Como solução temporária, evite utilizar o argumento `File` na funcionalidade afetada até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** IKUN Library version 1.0 **Description** A vulnerability has been found in IKUN Library 1.0, classified as problematic. This issue affects the `addInterceptors` function of the `MvcConfig.java` file in the Borrow Handler component, leading to improper access controls. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the `addInterceptors` function until a patch is available. Restrict access to the Borrow Handler component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.