Aiyakami

**Nome do Software Vulnerável e Versões Afetadas** WuKongOpenSource WukongCRM versão 9.0 **Descrição** Uma vulnerabilidade problemática foi encontrada no arquivo AdminSysConfigController.java do componente de Upload de Arquivos. A manipulação do argumento `File` leva a cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Para o WuKongOpenSource WukongCRM versão 9.0, como uma solução temporária, considere desativar a funcionalidade de upload de arquivos até que um patch esteja disponível. Restrinja o acesso ao arquivo AdminSysConfigController.java para minimizar o risco de exploração. Evite usar o argumento `File` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jsnjfz WebStack-Guns versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no software jsnjfz WebStack-Guns. Foi classificada como problemática e afeta uma função desconhecida do arquivo UserMgrController.java do componente de Upload de Arquivos. A manipulação do argumento `File` resulta em cross-site scripting. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como medida temporária, considere desativar a funcionalidade de upload de arquivos até que um patch esteja disponível. Restrinja o acesso ao arquivo UserMgrController.java para minimizar o risco de exploração. Evite utilizar o argumento `File` no componente afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jsnjfz WebStack-Guns versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no software, afetando uma funcionalidade desconhecida, o que leva à falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o jsnjfz WebStack-Guns versão 1.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WuKongOpenSource WukongCRM versão 9.0 **Descrição** Uma vulnerabilidade foi encontrada no WuKongOpenSource WukongCRM, afetando uma funcionalidade desconhecida do arquivo /system/user/updataPassword. A manipulação resulta em falsificação de solicitação entre sites (CSRF). O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o WuKongOpenSource WukongCRM versão 9.0, como solução temporária, considere desabilitar a funcionalidade relacionada ao arquivo /system/user/updataPassword até que um patch esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite utilizar o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TechPowerUp GPU-Z versão 2.23.0 **Descrição** Foi encontrado um problema na função `sub 140001880` na biblioteca `GPU-Z.sys`, afetando o componente manipulador IOCTL `0x8000645C`. Este problema resulta em um vazamento de memória. O ataque pode ser executado localmente. **Recomendações** Para a versão 2.23.0, como solução temporária, considere desativar a função `sub 140001880` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Projectworlds Life Insurance Management System versão 1.0 Descrição: Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /deleteAgent.php, onde a manipulação do argumento `agent id` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Projectworlds Life Insurance Management System versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /deleteAgent.php até que uma correção esteja disponível. Evite utilizar o argumento `agent id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.