Aquilao

**Nome do software vulnerável e versões afetadas: GetSimpleCMS versão 3.4.0a Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting. Ela afeta o arquivo admin/snippets.php por meio de duas ações específicas: (1) Adicionar Snippet e (2) Salvar snippets. Recomendações: Para o GetSimpleCMS versão 3.4.0a, considere desativar as funções `Adicionar Snippet` e `Salvar snippets` no arquivo admin/snippets.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo admin/snippets.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: GetSimpleCMS versão 3.4.0a Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo admin/edit.php. Recomendações: Para a versão 3.4.0a do GetSimpleCMS, atualize para uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: imcat versão 5.2 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio dos parâmetros `fm[auser]` no endpoint da API “coms/add coms.php”. Recomendações: Para o imcat versão 5.2, considere restringir o acesso ao endpoint `coms/add coms.php` até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `fm[auser]` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.0.0 a 4.4.0 do baserCMS **Descrição** A vulnerabilidade permite a execução remota de código (RCE) por meio do upload de um arquivo de script executável, como um arquivo PHP, após o login como administrador do sistema. O componente “Editar modelo” está vulnerável. Isso também pode levar a Cross-Site Scripting (XSS) por meio da execução arbitrária de scripts. O vetor de ataque requer que um administrador esteja conectado. **Recomendações** Para as versões 4.0.0 a 4.4.0, atualize para a versão 4.4.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente “Editar modelo” até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 4.0.0 a 4.4.0 do baserCMS **Descrição** A vulnerabilidade afeta vários componentes, incluindo “Editar configurações de feed”, “Editar área de widgets”, “Novo registro de subsite” e “Novo registro de categoria”. Permite a execução arbitrária de JavaScript ao inserir caracteres específicos em determinadas áreas, como a conta que pode acessar a função de upload de arquivos, a lista de categorias, a lista de configurações do subsite, a edição da área de widgets e a lista de feeds na tela de gerenciamento. O vetor de ataque requer que um administrador esteja conectado. O problema foi introduzido na versão 4.0.0 e foi corrigido na versão 4.4.1. **Recomendações** Para as versões 4.0.0 a 4.4.0, atualize para a versão 4.4.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes afetados, como Editar configurações de feed, Editar área de widgets, Novo registro de subsite e Novo registro de categoria, até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 4.0.0 a 4.3.6 do baserCMS **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio da execução arbitrária de scripts, exigindo acesso de administrador para ser explorado. Os componentes afetados incluem content fields.php, content info.php, content options.php, content related.php, index list tree.php e jquery.bcTree.js. **Recomendações** Para as versões 4.0.0 a 4.3.6, atualize para a versão 4.3.7 para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes afetados até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões 4.3.6 e anteriores do baserCMS **Descrição** A vulnerabilidade permite ataques de Cross Site Scripting (XSS) por meio da execução de scripts arbitrários, sendo necessário acesso de administrador para explorá-la. O componente afetado é o arquivo toolbar.php. **Recomendações** Para as versões 4.3.6 e anteriores, atualize para a versão 4.3.7 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo toolbar.php para minimizar o risco de exploração.