Benjamin Kunz Mejri

**Nome do software vulnerável e versões afetadas** Anvsoft PDFMate PDF Converter Pro versão 1.7.5.0 **Descrição** Foi detectada uma falha crítica que leva à corrupção de memória. O ataque pode ser executado remotamente. **Recomendações** Para o Anvsoft PDFMate PDF Converter Pro versão 1.7.5.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Air Transfer, versões 1.0.14 a 1.2.1 **Descrição** Foi identificada uma falha que afeta uma funcionalidade desconhecida, levando a um ataque de cross-site scripting básico. O ataque pode ser executado remotamente. **Recomendações** Para as versões 1.0.14 a 1.2.1 do Air Transfer, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 7.5 SP2 **Descrição** O problema está relacionado a várias vulnerabilidades de cross-site scripting (XSS) no componente media main.php. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` e `CKEditorFuncNum`. A vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto realize ataques XSS. **Recomendações** Para o DedeCMS versão 7.5 SP2, considere desativar o componente media main.php ou restringir o acesso aos parâmetros vulneráveis `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` e `CKEditorFuncNum` até que um patch esteja disponível. Além disso, evite usar os parâmetros `CKEditor` e `CKEditorFuncNum` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SugarCRM versão 6.5.18 Descrição: A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de cargas maliciosas inseridas nos campos de entrada `primary address state` ou `alternate address state` no módulo Suporte. Isso possibilita a execução de código malicioso no navegador da vítima. Recomendações: Para o SugarCRM versão 6.5.18, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite a execução de scripts web arbitrários ou HTML por meio de cargas maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Internet Download Manager versão 6.37.11.1 **Descrição** O problema está relacionado a um estouro de buffer de pilha na função Exportar/Importar, permitindo que invasores elevem os privilégios de processos locais por meio de um arquivo ef2 malicioso. **Recomendações** Para o Internet Download Manager versão 6.37.11.1, considere desativar a função Exportar/Importar como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao tipo de arquivo ef2 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sky File versão 2.1.0 **Descrição** A vulnerabilidade permite que invasores acessem dados e arquivos confidenciais por meio de comandos de caminho ‘null’, devido a uma vulnerabilidade de traversal de diretório no servidor FTP. **Recomendações** Para o Sky File versão 2.1.0, considere restringir o acesso ao servidor FTP até que uma correção esteja disponível. Como solução temporária, evite usar comandos de caminho ‘null’ para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Nong Ge File Explorer versão 1.4 **Descrição** O problema está relacionado ao mecanismo de autenticação, permitindo o acesso não autenticado a dados confidenciais. **Recomendações** Para o Nong Ge File Explorer versão 1.4, atualize para uma versão mais recente que contenha uma correção para este problema; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de conteúdo SeedDMS versão 6.0.7 **Descrição** O problema é uma vulnerabilidade persistente de script entre sites (XSS). Ela está localizada no componente AddEvent.php e pode ser explorada por meio dos parâmetros `name` e `comment`. **Recomendações** Para o Sistema de Gerenciamento de Conteúdo SeedDMS versão 6.0.7, como solução temporária, considere restringir a entrada dos parâmetros `name` e `comment` no componente AddEvent.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de conteúdo Fork CMS, versão 5.8.0 **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) no campo `Displayname` ao utilizar as funções `Add`, `Edit` ou `Register`. Isso permite que invasores executem scripts da web ou HTML arbitrários. **Recomendações** Para o Sistema de Gerenciamento de Conteúdo Fork CMS versão 5.8.0, considere desativar o campo `Displayname` nas funções `Add`, `Edit` ou `Register` até que uma correção esteja disponível. Restrinja o acesso a essas funções para minimizar o risco de exploração. Evite usar o campo `Displayname` nessas funções até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: DedeCMS versão 7.5 SP2 Descrição: O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) encontradas no componente sys admin user edit.php. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `filename`, `mid`, `userid` e `templet`. Recomendações: Para o DedeCMS versão 7.5 SP2, considere desativar o componente sys admin user edit.php ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar os parâmetros `filename`, `mid`, `userid` e `templet` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Internet Download Manager versão 6.37.11.1 Descrição: Foi detectado um estouro de buffer de pilha na função de pesquisa, permitindo que invasores aumentem os privilégios de processos locais. Recomendações: Para o Internet Download Manager versão 6.37.11.1, considere desativar a função de pesquisa como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: TAO Open Source Assessment Platform versão 3.3.0 RC02 Descrição: A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa no valor `rubric name`, explorando uma vulnerabilidade de cross-site scripting (XSS) no parâmetro `content` do módulo Rubric Block (Add). Recomendações: Para a TAO Open Source Assessment Platform versão 3.3.0 RC02, considere desativar o módulo Rubric Block (Add) até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS no parâmetro `content`. Evite usar o valor `rubric name` no módulo afetado para minimizar o risco de execução de scripts web arbitrários.

**Nome do software vulnerável e versões afetadas** Portable Ltd Playable versão 9.18 **Descrição** A vulnerabilidade permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma solicitação POST maliciosa, explorando uma vulnerabilidade de injeção de código no parâmetro `filename`. **Recomendações** Para a versão 9.18 do Portable Ltd Playable, considere restringir o acesso ao parâmetro `filename` vulnerável para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o parâmetro `filename` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: DedeCMS versão 7.5 SP2 Descrição: O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) encontradas no componente file manage view.php. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `filename`, `mid`, `userid` e `templet`. Recomendações: Para o DedeCMS versão 7.5 SP2, considere restringir o acesso ao componente file manage view.php até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `filename`, `mid`, `userid` e `templet` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Draytek VigorAP 1000C (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) armazenada no módulo RADIUS Setting - RADIUS Server Configuration. Isso permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa no campo de entrada `username`. A vulnerabilidade está associada à falta de proteção da estrutura da página da web, que pode ser explorada por um invasor remoto para realizar um ataque XSS. **Recomendações** Como solução temporária, considere desativar o módulo Configuração RADIUS - Configuração do Servidor RADIUS até que uma correção esteja disponível. Restrinja o acesso à Configuração do Servidor RADIUS para minimizar o risco de exploração. Evite usar o campo de entrada `username` no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DONG JOO CHO File Transfer iFamily versão 2.1 **Descrição** A vulnerabilidade permite a traversal de diretórios relacionada ao caminho ./etc/. Isso significa que um invasor poderia, potencialmente, acessar arquivos ou diretórios fora da estrutura de diretórios prevista, manipulando o caminho. **Recomendações** Para o DONG JOO CHO File Transfer iFamily versão 2.1, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, limite a capacidade de percorrer diretórios usando o caminho ./etc/.

**Name of the Vulnerable Software and Affected Versions** FortiGate FortiDB versions prior to 4.4.2 **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities in Java number format exception handling. Remote attackers can inject arbitrary web script or HTML via the `conversationContext` parameter to various API endpoints, including "admin/auditTrail.jsf", "mapolicymgmt/targetsMonitorView.jsf", "vascan/globalsummary.jsf", "vaerrorlog/vaErrorLog.jsf", "database/listTargetGroups.jsf", "sysconfig/listSystemInfo.jsf", "vascan/list.jsf", "network/router.jsf", "mapolicymgmt/editPolicyProfile.jsf", or "mapolicymgmt/maPolicyMasterList.jsf". **Recommendations** For FortiGate FortiDB versions prior to 4.4.2, update to version 4.4.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable API endpoints until a patch is applied. Avoid using the `conversationContext` parameter in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** FortiWeb versions prior to 4.4.4 **Description** The issue allows remote attackers to inject arbitrary web script or HTML. This can be achieved via the `redir` or `mkey` parameter to "waf/pcre expression/validate". **Recommendations** For versions prior to 4.4.4, update to version 4.4.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the "waf/pcre expression/validate" endpoint to minimize the risk of exploitation. Avoid using the `redir` and `mkey` parameters in the affected endpoint until the issue is resolved.

Name of the Vulnerable Software and Affected Versions: SonicWall Global Management System (GMS) version 8.1 Description: The issue concerns an XSS vulnerability. It is exploited via the `newName` and `Name` values of the "/sgms/TreeControl" module. Recommendations: For SonicWall Global Management System (GMS) version 8.1, consider restricting access to the `/sgms/TreeControl` module until a patch is available. As a temporary workaround, avoid using the `newName` and `Name` values in the affected module to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Icy Phoenix version 2.2.0.105 Description: The issue allows SQL injection via an unapprove request to "admin kb art.php" or the `order` parameter to "admin jr admin.php", related to "functions kb.php". Recommendations: For Icy Phoenix version 2.2.0.105, consider restricting access to the "admin kb art.php" and "admin jr admin.php" files until a patch is available, and avoid using the `order` parameter in the "admin jr admin.php" endpoint to minimize the risk of exploitation.