Andrey Stoykov

**Name of the Vulnerable Software and Affected Versions** ATutor version 2.2.4 **Description** ATutor 2.2.4 has a SQL injection issue in the admin user deletion page. Authenticated attackers can manipulate database queries through the `id` parameter. Exploitation involves injecting malicious SQL code into the `id` parameter of the 'admin delete.php' script, potentially allowing attackers to extract or modify database information. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the 'admin delete.php' script to minimize the risk of exploitation. Avoid using the `id` parameter in the affected script until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Cyberoam Authentication Client version 2.1.2.7 **Description** The Cyberoam Authentication Client software contains a buffer overflow issue that enables remote attackers to run code without permission by overwriting Structured Exception Handler (SEH) memory. An attacker can create a malicious input within the `Cyberoam Server Address` field to initiate a bind TCP shell on port 1337, granting system-level access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** 4images version 1.9 **Description** The software contains a remote command execution issue. Authenticated administrators can inject reverse shell code through template editing functionality. Attackers can save malicious code in a template and execute arbitrary commands by accessing the ''/categories.php'' endpoint with a crafted `cat id` parameter. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the template editing functionality for administrators.

**Nome do Software Vulnerável e Versões Afetadas** myBB Forums versão 1.8.26 **Descrição** O myBB Forums versão 1.8.26 possui uma vulnerabilidade de cross-site scripting armazenado no sistema de gerenciamento de templates. Administradores autenticados podem injetar scripts maliciosos ao criar novos templates. Um atacante pode explorar isso inserindo payloads de script no campo de título do template ao adicionar novos templates através da interface 'Templates and Style' > 'Templates' > 'Manage Templates' > 'Global Templates'. Isso pode levar à execução arbitrária de JavaScript quando o template é visualizado. **Recomendações** Aplique uma correção que realize a sanitização do campo de título do template ao adicionar novos templates através da interface 'Templates and Style' > 'Templates' > 'Manage Templates' > 'Global Templates'.

**Nome do Software Vulnerável e Versões Afetadas** myBB Forums versão 1.8.26 **Descrição** O myBB Forums versão 1.8.26 contém uma vulnerabilidade de cross-site scripting armazenado no sistema de gerenciamento de fóruns. Administradores autenticados podem injetar scripts maliciosos ao criar novos fóruns. Atacantes podem explorar isso inserindo payloads de script no campo de título do fórum através da interface 'Forums and Posts' > 'Forum Management'. Isso pode levar à execução arbitrária de JavaScript quando a lista de fóruns é visualizada. O parâmetro vulnerável é o campo de título do fórum. **Recomendações** Aplique uma correção para sanitizar o campo de título do fórum ao criar novos fóruns através da interface 'Forums and Posts' > 'Forum Management'.

**Nome do Software Vulnerável e Versões Afetadas** myBB Forums versão 1.8.26 **Descrição** O myBB Forums versão 1.8.26 possui uma vulnerabilidade de cross-site scripting (XSS) armazenado no sistema de anúncios do fórum. Administradores autenticados podem injetar scripts maliciosos ao criar anúncios. Atacantes podem explorar isso inserindo payloads de script no campo de título do anúncio através da interface 'Forums and Posts' > 'Forum Announcements'. Isso causa a execução de JavaScript arbitrário quando o anúncio é exibido no fórum. O parâmetro vulnerável é o título do anúncio. **Recomendações** Os administradores devem evitar inserir payloads de script no campo de título do anúncio ao adicionar anúncios.

Nome do software vulnerável e versões afetadas: spa-cartcms versão 1.9.0.6 Descrição: Foi detectada uma falha no componente da página de checkout, afetando o processamento do arquivo /checkout. A manipulação do argumento `quantity` com a entrada `-10` leva à execução de um fluxo de trabalho indesejado. O ataque pode ser iniciado remotamente. Recomendações: Para o spa-cartcms versão 1.9.0.6, como solução temporária, considere restringir a entrada do argumento `quantity` no arquivo /checkout para impedir a exploração até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: spa-cartcms versão 1.9.0.6 Descrição: Foi identificada uma falha no componente Username Handler, especificamente no arquivo /login, onde a manipulação do argumento `email` leva a uma discrepância observável no comportamento. Essa falha pode ser explorada remotamente, embora a complexidade do ataque seja bastante elevada e a explorabilidade seja difícil. A exploração já foi divulgada ao público. Recomendações: Para a versão 1.9.0.6, considere restringir o acesso ao endpoint `/login` ou ao argumento `email` para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a função desconhecida do componente Username Handler que lida com o argumento `email`.

Nome do software vulnerável e versões afetadas: Feng Office versão 3.11.1.2 Descrição: Foi identificada uma falha crítica no componente Workspaces, na qual a manipulação do argumento `dim` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. Recomendações: Para o Feng Office versão 3.11.1.2, como solução temporária, considere restringir o acesso ao componente Workspaces até que uma correção esteja disponível. Evite usar o argumento `dim` nas funções afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GZ Scripts Availability Booking Calendar PHP version 1.0 **Description** A problematic issue was found in the Image Handler component, affecting the /index.php?controller=GzUser&action=edit&id=1 file. The manipulation of the `img` argument leads to cross-site scripting. This issue can be exploited remotely. **Recommendations** For GZ Scripts Availability Booking Calendar PHP version 1.0, consider disabling the `img` argument in the /index.php?controller=GzUser&action=edit&id=1 file as a temporary workaround until a patch is available. Restrict access to the Image Handler component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** GZ Scripts Availability Booking Calendar PHP version 1.0 **Description** A problematic issue has been found in the HTTP POST Request Handler component of the file index.php, where the manipulation of the `promo code` argument leads to cross site scripting. This issue can be exploited remotely. The exploit has been disclosed to the public. **Recommendations** For GZ Scripts Availability Booking Calendar PHP version 1.0, as a temporary workaround, consider restricting the use of the `promo code` argument in the HTTP POST Request Handler until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.