Alan Lacerda

**Name of the Vulnerable Software and Affected Versions** ShareMouse version 5.0.43 **Description** ShareMouse 5.0.43 contains an unquoted service path vulnerability. This allows local users to potentially execute arbitrary code with elevated system privileges. Attackers can exploit the insecure service path configuration by placing malicious executables in specific system directories to gain elevated access during service startup. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MK-Auth version 23.01K4.9 **Description** An arbitrary file upload vulnerability in the Virtual Disk of MK-Auth allows attackers to execute arbitrary code via uploading a crafted .htaccess file. **Recommendations** For MK-Auth version 23.01K4.9, consider restricting access to the Virtual Disk to minimize the risk of exploitation until a patch is available. As a temporary workaround, avoid using the Virtual Disk feature to upload files, especially .htaccess files, until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do MK-AUTH até a 19.01 K4.9 **Descrição** A vulnerabilidade permite XSS através do endpoint “admin/logs ajax.php”, especificamente por meio do parâmetro `tipo`. Um invasor pode explorar isso para ler o cookie `centralmka2` (token de sessão), que não está definido como HTTPOnly. **Recomendações** Para as versões do MK-AUTH até a 19.01 K4.9, considere restringir o acesso ao endpoint “admin/logs ajax.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `tipo` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MK-AUTH até a 19.01 K4.9 **Descrição** A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF), que podem levar a alterações não autorizadas de senha. Isso é possível por meio da URI “central/executar central.php?acao=altsenha princ”. **Recomendações** Para as versões do MK-AUTH até a 19.01 K4.9, considere desativar o acesso à URI central/executar central.php?acao=altsenha princ como uma solução temporária até que um patch esteja disponível. Restringir a funcionalidade relacionada a alterações de senha também pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MK-AUTH até a 19.01 K4.9 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, como o número do CPF, modificando o valor de `titulo` (também conhecido como número da nota fiscal) na URI “central/recibo.php”. **Recomendações** Para as versões do MK-AUTH até a 19.01 K4.9, como solução temporária, considere restringir o acesso à URI “central/recibo.php” até que um patch esteja disponível. Evite usar valores modificados de `titulo` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.