Abdulaziz Saad

Nome do Software Vulnerável e Versões Afetadas: Rafed CMS Website versão 1.44 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) no componente index.php do Rafed CMS Website permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Recomendações: Para o Rafed CMS Website versão 1.44, considere desativar o componente index.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite utilizar payloads manipulados no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site de fórum de discussão online 1 (versões afetadas não especificadas) **Descrição** Uma falha na função `delete post()` permite que invasores não autenticados excluam postagens arbitrariamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site de fórum de discussão online 1 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores não autenticados criem ou atualizem contas de usuário arbitrariamente devido a um problema na função save users(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Uma vulnerabilidade de cross-site scripting na seção de comentários dos anúncios permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa. **Recomendações** Para a versão 3.7 do Haraj, considere desativar a seção de comentários dos anúncios até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse recurso para minimizar o risco de execução de scripts da Web ou HTML arbitrários.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no Formulário de Atualização do Usuário. Isso poderia permitir que invasores injetassem scripts maliciosos no site, afetando os usuários que interagissem com o formulário comprometido. **Recomendações** Para a versão 3.7 do Haraj, atualize o Formulário de Atualização do Usuário para sanitizar adequadamente as entradas do usuário e prevenir ataques XSS. Como solução temporária, considere restringir o acesso ao Formulário de Atualização do Usuário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Uma vulnerabilidade de cross-site scripting no componente DM Section permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa. **Recomendações** Para o Haraj versão 3.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) armazenada no componente “Post Ads”. Isso permite que um invasor injete scripts maliciosos na aplicação, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para a versão 3.7 do Haraj, atualize o componente Post Ads para remover a vulnerabilidade de XSS armazenado. Como solução temporária, considere restringir o acesso ao recurso Post Ads até que um patch esteja disponível. Evite usar o componente Post Ads com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL, que pode ser explorada através do endpoint “reports/daily collection report.php”. Especificamente, a vulnerabilidade está localizada na linha 59 desse arquivo. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere desativar o acesso ao endpoint “reports/daily collection report.php” até que uma correção esteja disponível para prevenir possíveis ataques de injeção SQL.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada através do endpoint “accounts/payment history.php”, especificamente na linha 31. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere restringir o acesso ao endpoint vulnerável “accounts/payment history.php” para minimizar o risco de exploração. Como solução temporária, revise e modifique o código na linha 31 para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** A vulnerabilidade está relacionada a um ataque de cross-site scripting (XSS) refletido no arquivo admin/inc/navigation.php, na linha 125. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam executados pelo navegador do usuário. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere desativar o acesso ao arquivo admin/inc/navigation.php até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS refletido.

**Nome do software vulnerável e versões afetadas** Home Owners Collection Management versão 1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no painel de administração. A vulnerabilidade é explorada por meio do parâmetro `page` na solicitação $ GET. Isso permite que um invasor injete scripts maliciosos na página da web, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para o Home Owners Collection Management versão 1, como solução temporária, considere restringir o acesso ao painel de administração ou sanitizar o parâmetro `page` na solicitação $ GET para impedir a injeção de scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Owners Collection Management versão 1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no painel de administração do Home Owners Collection Management. A vulnerabilidade é explorada por meio do parâmetro `$ GET[‘s’]`. **Recomendações** Para o Home Owners Collection Management versão 1, como solução temporária, considere restringir o acesso ao painel de administração ou sanitizar o parâmetro `$ GET[‘s’]` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.