Arthur Deloffre

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores a 4.4.10 **Descrição** Versões do SPIP anteriores a 4.4.10 estão suscetíveis a um bypass de autenticação. Isso se deve ao type juggling do PHP, que permite que atacantes não autenticados acessem informações protegidas. Atacantes podem explorar comparações de tipos frouxas na lógica de autenticação para contornar a verificação de login e obter dados internos sensíveis. **Recomendações** Atualize para a versão 4.4.10 do SPIP ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores à 4.4.10 **Descrição** Versões do SPIP anteriores à 4.4.10 possuem uma vulnerabilidade de injeção de SQL. Usuários autenticados com baixos privilégios podem executar consultas SQL arbitrárias por meio de técnicas de injeção baseadas em UNION. Atacantes podem combinar esta injeção de SQL com o processamento de tags PHP para obter execução remota de código no servidor. **Recomendações** Atualize para o SPIP versão 4.4.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the public area due to inadequate detection of malicious content by the `echapper html suspect()` function. This allows an attacker to inject scripts that execute in a visitor’s browser. The SPIP security screen does not mitigate this issue. **Recommendations** Update to SPIP version 4.4.8 or later.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the private area due to improper handling of iframe tags. The application does not adequately sandbox or escape iframe content within the back-office, which allows an attacker to inject and execute malicious scripts. The vulnerability is not addressed by the SPIP security screen. **Recommendations** Update to SPIP version 4.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SPIP anteriores à versão 4.4.8 **Descrição** O aplicativo não manipula corretamente o conteúdo de iframes na área privada, permitindo que um atacante injete e execute scripts maliciosos por meio de tags iframe. O problema ocorre porque o aplicativo não isola em sandbox nem escapa o conteúdo de iframes na área privada. A correção envolve adicionar um atributo sandbox às tags iframe dentro da área privada. O problema não é abordado pela tela de segurança do SPIP. **Recomendações** Atualize para a versão 4.4.8 do SPIP ou posterior.

**Name of the Vulnerable Software and Affected Versions** SPIP versions prior to 4.4.8 **Description** SPIP before version 4.4.8 contains a Cross-Site Scripting (XSS) issue in the public area due to insufficient detection of malicious content by the `echapper html suspect()` function. This allows an attacker to inject scripts that can execute in a visitor’s browser. The SPIP security screen does not mitigate this issue. **Recommendations** Update SPIP to version 4.4.8 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jalios JPlatform anteriores à 10.0.6 **Descrição** A funcionalidade DB chooser no Jalios JPlatform não neutraliza adequadamente elementos especiais utilizados em um comando SQL, permitindo que usuários administrativos autenticados executem Injeção de SQL. Um patch foi lançado em 06/02/2023. **Recomendações** Para versões anteriores à 10.0.6, atualize para a versão 10.0.6 ou aplique o PatchPlugin lançado em 06/02/2023 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade DB chooser para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Jalios JPlatform versions prior to 10.0.8 Jalios Workplace versions 5.3 through 6.2 **Description** The issue is related to improper restriction of XML external entity references, allowing XML injection, and improper neutralization of input during web page generation, leading to cross-site scripting (XSS) vulnerabilities, including both reflected and stored XSS. **Recommendations** For Jalios JPlatform versions prior to 10.0.8, update to version 10.0.8 or later. For Jalios Workplace versions 5.3 through 6.2, consider disabling any features that generate web pages based on user input until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jalios JPlatform anteriores a 10.0.8 (SP8) **Descrição** O problema está relacionado a uma vulnerabilidade de Restrição Imprópria de Referência de Entidade Externa XML, que permite Injeção de XML. **Recomendações** Para versões anteriores a 10.0.8 (SP8), atualize para a versão 10.0.8 (SP8) ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do SPIP anteriores à 4.3.2, 4.2.16 e 4.1.18 **Descrição** O SPIP está suscetível a uma vulnerabilidade de injeção de comando. Um invasor remoto não autenticado pode executar comandos arbitrários do sistema operacional enviando uma solicitação HTTP de upload de arquivo multiparte especialmente criada. Uma prova de conceito foi publicada, aumentando o risco de exploração. Aproximadamente mais de 200 dispositivos potencialmente afetados foram identificados por meio do dorking do ZoomEye. **Recomendações** As versões do SPIP anteriores à 4.3.2 devem ser atualizadas. As versões do SPIP anteriores à 4.2.16 devem ser atualizadas. As versões do SPIP anteriores à 4.1.18 devem ser atualizadas.