B1Uel0N3

**Name of the Vulnerable Software and Affected Versions** MuYuCMS version 2.7 **Description** A flaw exists in MuYuCMS 2.7 that allows for path traversal. The issue is located in the `delete dir file` function within the `application/admin/controller/Template.php` file, part of the Template Management Page component. The `temn/tp` argument is susceptible to manipulation, enabling remote attackers to exploit this weakness. The exploit has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** code-projects Simple Stock System version 1.0 **Description** A weakness exists in code-projects Simple Stock System 1.0. This issue affects an unknown function within the `/checkuser.php` file. Manipulation of the `Username` argument can lead to SQL injection. The attack can be launched remotely. The exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** GreenCMS versão 2.3.0603 **Descrição** Existe uma falha no GreenCMS que permite cross-site scripting. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo `/Admin/Controller/CustomController.class.php`, especificamente no componente da Página de Gerenciamento de Menu. A manipulação do parâmetro `Link` pode desencadear o problema, e o ataque pode ser iniciado remotamente. O exploit para este problema foi publicado. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.