Appcheck Ltd

**Nome do software vulnerável e versões afetadas** admin-ajax.php (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a uma vulnerabilidade de Cross Site Scripting refletida no parâmetro “image url” da chamada AJAX para a ação ‘editimage bwg’ do arquivo admin-ajax.php. Isso permite que um invasor insira e execute código JavaScript arbitrário, mas o invasor deve ter como alvo um usuário autenticado com permissões para acessar esse componente a fim de explorar a vulnerabilidade. O valor do parâmetro “image url” é incorporado em um código JavaScript existente na resposta. **Recomendações** Como solução temporária, considere restringir o acesso à ação “editimage bwg” do arquivo admin-ajax.php para minimizar o risco de exploração. Evite usar o parâmetro `image url` no endpoint AJAX afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** admin-ajax.php (versões afetadas não especificadas) **Descrição** A vulnerabilidade consiste em um ataque Cross Site Scripting (XSS) refletido no parâmetro “current url” da chamada AJAX para a ação “GalleryBox” do arquivo admin-ajax.php. Isso permite que um invasor insira e execute JavaScript arbitrário, já que o valor do parâmetro “current url” está incorporado em um JavaScript existente na resposta. Não é necessária autenticação para explorar essa vulnerabilidade. Outros parâmetros, como `image id`, devem ser válidos para que a exploração seja bem-sucedida. **Recomendações** Como solução temporária, considere restringir o acesso à ação “GalleryBox” do arquivo admin-ajax.php até que um patch esteja disponível. Evite usar o parâmetro `current url` na chamada AJAX afetada à ação “GalleryBox” até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O componente de envio de imagens é afetado por uma falha que permite o envio de arquivos SVG, e a expressão regular usada para remover tags de script pode ser contornada. Isso pode ser feito utilizando uma carga de Cross Site Scripting que não corresponda à expressão regular, como incluir espaços em branco dentro da tag de script. Um invasor deve ter como alvo um usuário autenticado com permissões para acessar esse recurso. No entanto, uma vez que a carga maliciosa é enviada, ela se torna acessível também a usuários não autenticados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** admin-ajax.php (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting refletida no parâmetro `image id` da chamada AJAX para a ação `editimage bwg` do `admin-ajax.php`. Isso permite que um invasor insira e execute JavaScript arbitrário, mas o invasor deve ter como alvo um usuário autenticado com permissões para acessar esse componente a fim de explorar a vulnerabilidade. **Recomendações** Como solução temporária, considere restringir o acesso à ação `editimage bwg` do `admin-ajax.php` para minimizar o risco de exploração. Evite usar o parâmetro `image id` no endpoint AJAX afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** admin-ajax.php (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a uma vulnerabilidade de Cross Site Scripting refletida no parâmetro `thumb url` da chamada AJAX para a ação `editimage bwg` do `admin-ajax.php`. Isso permite que um invasor insira e execute JavaScript arbitrário, uma vez que o valor do parâmetro `thumb url` é incorporado em um JavaScript existente na resposta. Para explorar essa vulnerabilidade, o invasor deve ter como alvo um usuário autenticado com permissões para acessar esse componente. **Recomendações** Como solução temporária, considere restringir o acesso à ação `editimage bwg` do `admin-ajax.php` para minimizar o risco de exploração. Evite usar o parâmetro `thumb url` no endpoint AJAX afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Umbraco (versões afetadas não especificadas) **Descrição** O problema diz respeito ao componente de redefinição de senha do Umbraco, que utiliza o nome do host do cabeçalho “Host” da solicitação para criar uma URL de redefinição de senha. Isso poderia permitir que um invasor manipulasse a URL, redirecionando potencialmente os usuários para o servidor do invasor e divulgando o token de redefinição de senha caso o link fosse acessado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Umbraco anteriores à 9.2.0 **Descrição** O problema diz respeito ao elemento de configuração “UmbracoApplicationUrl” no CMS Umbraco. Esse elemento é usado para criar URLs que redirecionam para o site, como URLs de redefinição de senha ou URLs para convites de administradores. Se a URL da aplicação não estiver especificamente configurada em versões do Umbraco anteriores à 9.2.0, um invasor pode manipular esse valor, armazená-lo de forma persistente e afetar todos os usuários dos componentes onde “UmbracoApplicationUrl” é utilizado. Por exemplo, um invasor pode alterar a URL de redefinição de senha para apontar para o servidor dele, permitindo-lhe interceptar o token de redefinição e assumir o controle da conta. **Recomendações** Para versões do Umbraco anteriores à 9.2.0, atualize para a versão 9.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar o “UmbracoApplicationUrl” explicitamente para impedir a manipulação por invasores. Restrinja o acesso a componentes que usam o “UmbracoApplicationUrl” para minimizar o risco de exploração.