Abdullah Hussam

**Nome do software vulnerável e versões afetadas: Versões do October anteriores à 1.1.2 Descrição: A vulnerabilidade existe no October quando executado em servidores mal configurados, nos quais o servidor encaminha qualquer solicitação, independentemente do cabeçalho HOST, para uma instância do October CMS. Isso permite que ataques de envenenamento de cabeçalho de host (Host Header Poisoning) sejam bem-sucedidos. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Para mitigar o risco, recomenda-se configurar o servidor web para permitir apenas nomes de host conhecidos. Recomendações: Para versões anteriores à 1.1.2, atualize para a versão 1.1.2, que adiciona um recurso para permitir que um conjunto de hosts confiáveis seja especificado no aplicativo. Como solução alternativa temporária, defina a configuração `cms.linkPolicy` como `force`. Aplique os patches manuais de https://github.com/octobercms/library/commit/f86fcbcd066d6f8b939e8fe897409d152b11c3c6 e https://github.com/octobercms/october/commit/ f638d3f78cfe91d7f6658820f9d5e424306a3db0 à sua instalação caso não seja possível atualizar para a v1.1.2. Verifique se o seu servidor web não aceita nenhum nome de host ao servir sua aplicação web, adicionando uma entrada chamada `testing.tld` ao arquivo de hosts do seu computador, direcionando-a para o endereço IP do seu servidor e garantindo que um site do October CMS não esteja disponível nesse endereço. Se um site do October CMS for retornado, configure seu servidor web para permitir apenas nomes de host conhecidos.

**Name of the Vulnerable Software and Affected Versions** MediaWiki versions 1.27.x through 1.27.3 MediaWiki versions 1.28.x through 1.28.2 MediaWiki versions 1.29.x through 1.29.1 **Description** The issue is related to a Reflected File Download vulnerability in the `api.php` file. This vulnerability can be exploited by a remote attacker using a specially crafted URL, potentially allowing the execution of arbitrary code through the download of a file containing shell commands. **Recommendations** For MediaWiki versions 1.27.x through 1.27.3, update to version 1.27.4 or later. For MediaWiki versions 1.28.x through 1.28.2, update to version 1.28.3 or later. For MediaWiki versions 1.29.x through 1.29.1, update to version 1.29.2 or later.

**Name of the Vulnerable Software and Affected Versions** Joomla! versions 3.2.0 through 3.6.5 **Description** The issue arises from inadequate MIME type checks, allowing low-privilege users to upload swf files even if they were explicitly forbidden. **Recommendations** For versions 3.2.0 through 3.6.5, update to version 3.7.0 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Revive Adserver versions prior to 3.2.5 Revive Adserver versions prior to 4.0.0 **Description** The issue allows attackers to gain control over a victim's machine through a Reflected File Download (RFD) web attack vector. This is achieved by virtually downloading a file from a trusted domain. The "www/delivery/asyncspc.php" endpoint was vulnerable to this attack. **Recommendations** For Revive Adserver versions prior to 3.2.5, update to version 3.2.5 or later. For Revive Adserver versions prior to 4.0.0, update to version 4.0.0 or later. As a temporary workaround, consider restricting access to the "www/delivery/asyncspc.php" endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Drupal versions 6.x before 6.37 Drupal versions 7.x before 7.39 **Description** The issue concerns the Form API in Drupal, which fails to properly validate the form token. This allows remote attackers to conduct CSRF attacks, enabling them to upload files into a different user's account. The attack vectors are related to "file upload value callbacks." **Recommendations** For Drupal 6.x, update to version 6.37 or later. For Drupal 7.x, update to version 7.39 or later.