Alexperrakis

**Name of the Vulnerable Software and Affected Versions** horilla-opensource horilla versions up to 1.0.2 **Description** A security issue exists in horilla-opensource horilla, specifically within the Leads Module. The manipulation of the `Notes` argument in an unknown function of the file static/assets/js/global.js can lead to cross-site scripting (XSS). This attack can be carried out remotely. The exploit has been published. **Recommendations** Upgrade to version 1.0.3 to address this issue.

**Name of the Vulnerable Software and Affected Versions** horilla-opensource horilla versions up to 1.0.2 **Description** A flaw exists in the Query Parameter Handler component of horilla-opensource horilla. Specifically, the `get` function within the `horilla generics/global search.py` file is susceptible to an open redirect condition. Manipulation of the `prev url` argument can lead to exploitation. The exploit is publicly available. **Recommendations** Upgrade to version 1.0.3.

**Name of the Vulnerable Software and Affected Versions** tushar-2223 Hotel-Management-System versions up to bb1f3b3666124b888f1e4bcf51b6fba9fbb01d15 **Description** A security flaw exists in tushar-2223 Hotel-Management-System. The issue is related to SQL injection within the HTTP POST Request Handler component, specifically affecting the file `/home.php`. Manipulation of the `Name/Email` argument can trigger the injection. This attack can be initiated remotely. The exploit has been publicly released. Continuous delivery with rolling releases is used, and no specific version details for affected or updated releases are available. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** CloudPanel Community Edition versões até a 2.5.1 **Descrição** Existe uma vulnerabilidade de segurança no CloudPanel Community Edition. O problema envolve um redirecionamento aberto através da manipulação do argumento `Referer` dentro de uma função desconhecida do arquivo `/admin/users`, relacionado ao componente de manipulação de cabeçalho HTTP. Essa manipulação permite ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 2.5.2 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Eigenfocus anteriores à 1.4.1 **Descrição** Existe um problema de segurança no Eigenfocus relacionado ao componente Description Handler. A manipulação do argumento `entry.description`/`time entry.description` pode levar a cross-site scripting. Este ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.4.1 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mist Community Edition até a 4.7.1 **Descrição** Foi identificado um problema no componente de Endpoint de Autenticação, especificamente na função Login do arquivo src/mist/api/views.py. A manipulação do argumento `return to` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mist Community Edition até a 4.7.1 **Descrição** Um problema foi encontrado na função `tag resources` do arquivo `src/mist/api/tag/views.py`. A manipulação do argumento `tag` leva a cross-site scripting. O ataque pode ser iniciado remotamente. Relata-se que o número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso à função `tag resources` até que a correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Mist Community Edition versions up to 4.7.1 **Description** A vulnerability was found in the function `session start response` of the file `src/mist/api/auth/middleware.py`. This issue leads to cross-site request forgery and can be initiated remotely. **Recommendations** For Mist Community Edition versions up to 4.7.1, upgrade to version 4.7.2 to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** Mist Community Edition versões até a 4.7.1 **Descrição** Foi identificada uma falha crítica que afeta a função `create token` do componente API Token Handler. Isso leva a controles de acesso inadequados, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir esta falha. Como solução temporária, considere restringir o acesso à função `create token` do componente API Token Handler até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Summer Pearl Group Vacation Rental Management Platform version 1.0.1 **Description** A vulnerability was found in the Summer Pearl Group Vacation Rental Management Platform, affecting an unknown part of the file /spgpm/updateListing. The manipulation of the argument `spgLsTitle` leads to cross site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Summer Pearl Group Vacation Rental Management Platform version 1.0.1, upgrade to version 1.0.2 to address this issue. As a temporary workaround, consider restricting access to the `/spgpm/updateListing` endpoint until the upgrade is applied. Additionally, avoid using the `spgLsTitle` argument in the affected endpoint until the issue is resolved.