B4Zb0Z

Nome do Software Vulnerável e Versões Afetadas: Rafed CMS Website versão 1.44 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) no componente index.php do Rafed CMS Website permite que atacantes executem scripts web ou HTML arbitrários por meio de um payload manipulado. Recomendações: Para o Rafed CMS Website versão 1.44, considere desativar o componente index.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo index.php para minimizar o risco de exploração. Evite utilizar payloads manipulados no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZCBS Zijper Collectie Beheer Systeem (ZCBS) version 4.14k Zijper Publication Management System (ZPBS) version 4.14k Zijper Image Bank Management System (ZBBS) version 4.14k **Description** The issue is related to Cross Site Scripting (XSS), which is a type of security vulnerability that can be exploited by attackers to inject malicious scripts into websites. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For ZCBS Zijper Collectie Beheer Systeem (ZCBS) version 4.14k, update to a version that fixes the Cross Site Scripting (XSS) issue. For Zijper Publication Management System (ZPBS) version 4.14k, update to a version that fixes the Cross Site Scripting (XSS) issue. For Zijper Image Bank Management System (ZBBS) version 4.14k, update to a version that fixes the Cross Site Scripting (XSS) issue. As a temporary workaround, consider restricting user input to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Site de fórum de discussão online 1 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores não autenticados criem ou atualizem contas de usuário arbitrariamente devido a um problema na função save users(). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Site de fórum de discussão online 1 (versões afetadas não especificadas) **Descrição** Uma falha na função `delete post()` permite que invasores não autenticados excluam postagens arbitrariamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Uma vulnerabilidade de cross-site scripting na seção de comentários dos anúncios permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa. **Recomendações** Para a versão 3.7 do Haraj, considere desativar a seção de comentários dos anúncios até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse recurso para minimizar o risco de execução de scripts da Web ou HTML arbitrários.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no Formulário de Atualização do Usuário. Isso poderia permitir que invasores injetassem scripts maliciosos no site, afetando os usuários que interagissem com o formulário comprometido. **Recomendações** Para a versão 3.7 do Haraj, atualize o Formulário de Atualização do Usuário para sanitizar adequadamente as entradas do usuário e prevenir ataques XSS. Como solução temporária, considere restringir o acesso ao Formulário de Atualização do Usuário até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Uma vulnerabilidade de cross-site scripting no componente DM Section permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa. **Recomendações** Para o Haraj versão 3.7, atualize para uma versão que inclua uma correção para este problema, uma vez que não há nenhuma solução alternativa específica disponível nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Haraj versão 3.7 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) armazenada no componente “Post Ads”. Isso permite que um invasor injete scripts maliciosos na aplicação, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para a versão 3.7 do Haraj, atualize o componente Post Ads para remover a vulnerabilidade de XSS armazenado. Como solução temporária, considere restringir o acesso ao recurso Post Ads até que um patch esteja disponível. Evite usar o componente Post Ads com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada através do endpoint “accounts/payment history.php”, especificamente na linha 31. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere restringir o acesso ao endpoint vulnerável “accounts/payment history.php” para minimizar o risco de exploração. Como solução temporária, revise e modifique o código na linha 31 para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema diz respeito a uma injeção de SQL, que pode ser explorada através do endpoint “reports/daily collection report.php”. Especificamente, a vulnerabilidade está localizada na linha 59 desse arquivo. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere desativar o acesso ao endpoint “reports/daily collection report.php” até que uma correção esteja disponível para prevenir possíveis ataques de injeção SQL.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema diz respeito a uma injeção SQL, que pode ser explorada através do endpoint “accounts/view details.php”. Especificamente, a vulnerabilidade está localizada na linha 4 deste arquivo. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere restringir o acesso ao endpoint “accounts/view details.php” até que uma correção esteja disponível. Como solução temporária, revise e modifique o código na linha 4 de “accounts/view details.php” para prevenir ataques de injeção de SQL.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** A vulnerabilidade está relacionada a um ataque de cross-site scripting (XSS) refletido no arquivo admin/inc/navigation.php, na linha 125. Isso significa que um invasor poderia injetar scripts maliciosos no site, os quais seriam executados pelo navegador do usuário. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere desativar o acesso ao arquivo admin/inc/navigation.php até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS refletido.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Dormitórios Escolares, versão 1.0 **Descrição** O problema está relacionado a um ataque de cross-site scripting (XSS) refletido no Sistema de Gestão de Dormitórios Escolares. Isso ocorre por meio do arquivo `admin/inc/navigation.php`, na linha 126. O XSS refletido é um tipo de ataque em que um invasor injeta código malicioso em um site, e o site o reflete de volta para o usuário, podendo executar o código malicioso. **Recomendações** Para o Sistema de Gestão de Dormitórios Escolares versão 1.0, considere desativar o acesso ao arquivo `admin/inc/navigation.php` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS refletido. Restringir a validação e a sanitização de entradas do usuário neste arquivo também pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Owners Collection Management versão 1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no painel de administração. A vulnerabilidade é explorada por meio do parâmetro `page` na solicitação $ GET. Isso permite que um invasor injete scripts maliciosos na página da web, o que pode levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para o Home Owners Collection Management versão 1, como solução temporária, considere restringir o acesso ao painel de administração ou sanitizar o parâmetro `page` na solicitação $ GET para impedir a injeção de scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Home Owners Collection Management versão 1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no painel de administração do Home Owners Collection Management. A vulnerabilidade é explorada por meio do parâmetro `$ GET[‘s’]`. **Recomendações** Para o Home Owners Collection Management versão 1, como solução temporária, considere restringir o acesso ao painel de administração ou sanitizar o parâmetro `$ GET[‘s’]` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.