Aung Khant

**Nome do software vulnerável e versões afetadas** Versões do PHPShop anteriores à 0.8.2 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS). XSS é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, podendo levar a acesso ou controle não autorizado. **Recomendações** Para versões do PHPShop anteriores à 0.8.2, atualize para a versão 0.8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Joomla! versão 1.6.0 **Descrição** O problema está relacionado a injeção de SQL por meio dos parâmetros `filter order` e `filer order Dir`. Isso permite uma possível exploração. **Recomendações** Para o Joomla! versão 1.6.0, considere restringir o acesso aos parâmetros `filter order` e `filer order Dir` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.0.2 do bbPress **Descrição** O problema diz respeito a uma falha de cross-site scripting (XSS) na URL /bb-login.php, especificamente por meio do parâmetro `re`. Isso permite a possível injeção de scripts maliciosos. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para as versões 1.0.0 a 1.0.2 do bbPress, considere desativar o acesso à URL /bb-login.php ou restringir o uso do parâmetro `re` até que uma correção esteja disponível. Evite usar o parâmetro `re` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Vanilla Forums, versões 2.0.17.1 a 2.0.17.5 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Ela afeta o endpoint /vanilla/index.php por meio do parâmetro `p`. **Recomendações** Para as versões 2.0.17.1 a 2.0.17.5, considere restringir o acesso ao endpoint /vanilla/index.php ou evite usar o parâmetro `p` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Advanced Electron Forums (AEF), versões 1.0.0 a 1.0.9 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) devido à confirmação inadequada de transações confidenciais nas funções de administrador. **Recomendações** Para as versões 1.0.0 a 1.0.9, considere implementar mecanismos de confirmação adequados para transações confidenciais nas funções de administrador, a fim de mitigar o risco de exploração. Como solução temporária, restrinja o acesso às funções de administrador até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 1.7.0 **Descrição** Existem várias vulnerabilidades de Cross-site Scripting (XSS) no arquivo index.php, especificamente nos parâmetros `search word`, `extension`, `asset` e `author`. Essa falha permite uma possível exploração por meio desses parâmetros no endpoint “/index.php”. **Recomendações** Para versões anteriores à 1.7.0, atualize para uma versão que inclua a correção para essa falha, a fim de evitar a exploração. Como solução temporária, considere restringir o acesso aos parâmetros vulneráveis `search word`, `extension`, `asset` e `author` no arquivo index.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** WebsiteBaker versões 2.8.1 e anteriores **Descrição** Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) nas funções de administrador devido à confirmação inadequada de transações confidenciais. **Recomendações** Para as versões 2.8.1 e anteriores, considere implementar etapas adicionais de confirmação para transações confidenciais a fim de mitigar o risco de ataques CSRF. Como solução temporária, restrinja o acesso às funções de administrador até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Jcow CMS versões 4.2 e anteriores **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no parâmetro `g` do arquivo “index.php” no Jcow CMS. **Recomendações** Para as versões 4.2 e anteriores do Jcow CMS, considere desativar o acesso ao endpoint “index.php” até que uma correção esteja disponível, ou restrinja o uso do parâmetro `g` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.x a 4.2 do Jcow CMS Versão 5.2 do Jcow CMS **Descrição** Existe uma vulnerabilidade de execução de código no parâmetro `attachment` do arquivo “index.php” no Jcow CMS. **Recomendações** Para as versões 4.x a 4.2 do Jcow CMS, evite usar o parâmetro `attachment` no endpoint “index.php” até que uma correção esteja disponível. Para a versão 5.2 do Jcow CMS, considere restringir o acesso ao endpoint “index.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WebsiteBaker versões 2.8.1 e anteriores **Descrição** Existe uma vulnerabilidade que permite o upload arbitrário de arquivos devido à falha na restrição de arquivos enviados com determinadas extensões, como `.htaccess`, `.php4`, `.php5` e `.phtl`. Essa vulnerabilidade está relacionada ao arquivo `admin/media/upload.php`. **Recomendações** Para as versões 2.8.1 e anteriores, restrinja o upload de arquivos com as extensões `.htaccess`, `.php4`, `.php5` e `.phtl` no arquivo `admin/media/upload.php` para impedir uploads arbitrários de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.4.1.1 e anteriores do Concrete CMS **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) no parâmetro `rcID`. **Recomendações** Para as versões 5.4.1.1 e anteriores, evite usar o parâmetro `rcID` nos pontos de extremidade da API afetados até que a vulnerabilidade seja resolvida. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `rcID` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Elgg versions prior to 1.7.11 **Description** The issue is related to a SQL injection vulnerability. **Recommendations** For Elgg versions prior to 1.7.11, update to version 1.7.11 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Elgg versions prior to 1.7.11 **Description** The issue arises from improper sanitization of the `internalname` parameter, allowing an attacker to conduct a Cross Site Scripting attack. This could enable an attacker to create a specially crafted URL that executes arbitrary script code in a victim's browser. **Recommendations** For Elgg versions prior to 1.7.11, as a temporary workaround, consider restricting access to the `internalname` parameter to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CelFrame Office 2008 Standard Edition **Description** The issue allows local users to gain privileges via a Trojan horse `java msci.dll` or `msci java.dll` file in the current working directory. This can be demonstrated by a directory that contains a .doc, .xls, or .odg file. **Recommendations** For CelFrame Office 2008 Standard Edition, consider restricting access to untrusted search paths to minimize the risk of exploitation. As a temporary workaround, avoid using directories that contain untrusted files, especially those with .doc, .xls, or .odg extensions, until a fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ALSee version 6.20.0.1 **Description** The issue allows local users to gain privileges via a Trojan horse `patchani.dll` file in the current working directory. This can be demonstrated by a directory containing specific file types, including `.ani`, `.bmp`, `.cal`, `.hdp`, `.jpe`, `.mac`, `.pbm`, `.pcx`, `.pgm`, `.png`, `.psd`, `.ras`, `.tga`, or `.tiff` files. **Recommendations** For ALSee version 6.20.0.1, consider restricting access to the `patchani.dll` file to minimize the risk of exploitation. As a temporary workaround, avoid using directories that contain the aforementioned file types until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** e-press ONE Office Author (affected versions not specified) **Description** The issue allows local users to gain privileges through multiple untrusted search path vulnerabilities. This can be achieved by placing a Trojan horse `java msci.dll` or `msci java.dll` file in the current working directory, particularly in a directory that contains a `.psw` file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Open-Realty CMS versions 2.5.8 and earlier **Description** A directory traversal issue allows remote attackers to include and execute arbitrary local files. This is achieved by using a .. (dot dot) in the `select users template` parameter to the "index.php" endpoint. **Recommendations** For Open-Realty CMS versions 2.5.8 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Kingsoft Office 2010 version 6.6.0.2477 **Description** The issue concerns untrusted search path vulnerabilities in multiple components of Kingsoft Office 2010, including Presentation, Writer, and Spreadsheets. This allows local users to gain privileges by placing a Trojan horse `plgpf.dll` file in the current working directory, potentially exploiting the vulnerability when the directory contains specific file types such as .xls, .ppt, .rtf, or .doc. **Recommendations** For Kingsoft Office 2010 version 6.6.0.2477, consider removing or restricting access to the `plgpf.dll` file in the current working directory to minimize the risk of exploitation. Additionally, avoid opening files from untrusted sources, especially in directories that may contain malicious `plgpf.dll` files, until a patch or fix is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Lotus Symphony version 1.3.0 20090908.0900 **Description** The issue allows local users to gain privileges via a Trojan horse `eclipse 1114.dll` or `emser645mi.dll` file in the current working directory. This can be demonstrated by a directory that contains a file with certain extensions, such as `.odm`, `.odt`, `.otp`, `.stc`, `.stw`, `.sxg`, or `.sxw`. **Recommendations** For IBM Lotus Symphony version 1.3.0 20090908.0900, consider removing or restricting access to the `eclipse 1114.dll` and `emser645mi.dll` files to minimize the risk of exploitation. Additionally, avoid executing files from untrusted directories to reduce the risk of privilege escalation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Etano versions 1.22 and earlier **Description** The issue allows remote attackers to inject arbitrary web script or HTML via various parameters to multiple scripts, including `join.php`, `search.php`, `photo search.php`, and `photo view.php`. The vulnerable parameters include `user`, `email`, `email2`, `f17 zip`, `agree`, `PATH INFO`, `st`, `f17 city`, `f17 country`, `f17 state`, `f19`, `wphoto`, `search`, `v`, and `return`. **Recommendations** For Etano versions 1.22 and earlier, as a temporary workaround, consider restricting access to the affected scripts until a patch is available. Avoid using the vulnerable parameters in the affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.