Allan Njuguna

**Nome do Software Vulnerável e Versões Afetadas** pmTicket Project-Management-Software versões anteriores a 2ef379da2075f4761a2c9029cf91d073474e7486 **Descrição** Existe uma falha no pmTicket Project-Management-Software relacionada à desserialização de dados. O problema está localizado na função `loadLanguage` dentro do arquivo `classes/class.database.php`, parte do componente Cookie Handler. A manipulação do argumento `user id` pode desencadear essa desserialização. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. O software utiliza entrega contínua com lançamentos contínuos (rolling releases), e o fornecedor não respondeu às tentativas de divulgação antecipada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pmTicket Project-Management-Software versões anteriores a 2ef379da2075f4761a2c9029cf91d073474e7486 **Descrição** Existe um problema crítico no pmTicket Project-Management-Software. A função `getUserLanguage` no arquivo `classes/class.database.php` está suscetível a injeção de SQL devido à manipulação do argumento `user id`. Isso permite exploração remota. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões anteriores a 2ef379da2075f4761a2c9029cf91d073474e7486: Restrinja ou desabilite o uso da função `getUserLanguage` até que uma atualização adequada esteja disponível.

**Nome do software vulnerável e versões afetadas** Tecno 4G Portable WiFi TR118 versão V008-20220830 **Descrição** Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /goform/goform get cmd process do componente SMS Check. A manipulação do argumento `order by` leva a injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/goform/goform get cmd process` até que uma correção esteja disponível. Evite usar o argumento `order by` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tecno 4G Portable WiFi TR118 version TR118-M30E-RR-D-EnFrArSwHaPo-OP-V008-20220830 **Description** A critical issue has been identified, affecting the Ping Tool component, specifically the /goform/goform get cmd process file. The `url` argument is vulnerable to os command injection, which can be exploited remotely. The issue has been publicly disclosed. **Recommendations** For version TR118-M30E-RR-D-EnFrArSwHaPo-OP-V008-20220830, as a temporary workaround, consider restricting access to the Ping Tool component, specifically the /goform/goform get cmd process file, to minimize the risk of exploitation. Avoid using the `url` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.