Airrudder

**Nome do Software Vulnerável e Versões Afetadas** ZZCMS versão 2025 **Descrição** Existe uma questão de segurança no ZZCMS 2025 relacionada ao Módulo de Armazenamento de Dados do Usuário. Uma falha no arquivo `/reg/user save.php` resulta no armazenamento de dados em texto simples em um arquivo ou disco. A exploração remota é possível. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZZCMS versão 2025 **Descrição** Existe um problema de injeção de código no ZZCMS 2025, especificamente no Módulo de Configurações do Site do Backend. A função `stripfxg` no arquivo `/admin/siteconfig.php` é afetada. A manipulação do argumento `icp` pode levar à injeção de código, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema na função `stripfxg` do arquivo `/admin/siteconfig.php`. Como medida paliativa temporária, restrinja o acesso ao arquivo `/admin/siteconfig.php` para minimizar o risco de exploração. Evite usar o parâmetro `icp` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** CTCMS Content Management System versões até 2.1.2 **Descrição** Existe uma vulnerabilidade de injeção de código no CTCMS Content Management System. A vulnerabilidade está localizada na função `Save` dentro do arquivo `/ctcms/libs/Ct App.php` do Módulo de Configuração do Aplicativo Backend. A manipulação do argumento `CT App Paytype` pode levar à injeção de código. A exploração remota é possível e há um exploit público disponível. **Recomendações** Versões anteriores à 2.1.2 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Conteúdo CTCMS versões até a 2.1.2 **Descrição** Existe uma falha de segurança no Sistema de Gerenciamento de Conteúdo CTCMS. O problema reside em uma função desconhecida dentro da biblioteca `/ctcms/libs/Ct Config.php` do Módulo de Configuração do Sistema de Backend. A manipulação do parâmetro `Cj Add`/`Cj Edit` pode levar à injeção de código, e o ataque pode ser realizado remotamente. O exploit para este problema foi divulgado publicamente e pode ser explorado. **Recomendações** Versões anteriores à 2.1.2 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Conteúdo CTCMS versões até 2.1.2 **Descrição** Existe uma vulnerabilidade no Sistema de Gerenciamento de Conteúdo CTCMS até a versão 2.1.2. Este problema afeta uma função desconhecida dentro da biblioteca `/ctcms/apps/libraries/CT Parser.php` do Módulo de Gerenciamento de Frontend/Template. O problema ocorre devido à neutralização inadequada de elementos especiais usados em um mecanismo de template e pode ser explorado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores à 2.1.2 devem ser atualizadas.