Beize

**Nome do Software Vulnerável e Versões Afetadas** fcba zzm ics-park Smart Park Management System versão 2.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no fcba zzm ics-park Smart Park Management System. Este problema afeta código desconhecido do arquivo "/api/system/dept/update" e resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como medida temporária, considere restringir o acesso ao endpoint da API "/api/system/dept/update" até que uma correção esteja disponível. Evite utilizar a funcionalidade `dept/update` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FoxCMS versão 1.25 **Descrição** Uma vulnerabilidade foi encontrada no software, classificada como problemática, afetando alguma funcionalidade desconhecida. A manipulação resulta em autorização inadequada. O ataque pode ser lançado remotamente. **Recomendações** Para o FoxCMS versão 1.25, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ftcms versão 2.1 **Descrição** Uma falha crítica foi descoberta, afetando uma função desconhecida do arquivo `/admin/index.php/web/ajax all lists` do componente Search. A manipulação do argumento `name` resulta em injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para o ftcms versão 2.1, como medida de contorno temporária, considere restringir o acesso ao endpoint `/admin/index.php/web/ajax all lists` até que um patch esteja disponível. Evite utilizar o argumento `name` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Name of the Vulnerable Software and Affected Versions** ftcms version 2.1 **Description** A vulnerability was found in ftcms, affecting an unknown functionality of the file /admin/index.php/news/edit. The manipulation of the `title` argument leads to cross-site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Other parameters might be affected as well. The vendor was contacted early about this disclosure but did not respond in any way. **Recommendations** For ftcms version 2.1, as a temporary workaround, consider restricting access to the /admin/index.php/news/edit file until a patch is available. Avoid using the `title` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.