Bi8Bu

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit versões até 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd Descrição: Existe uma falha crítica na função `deleteFile` localizada em `/deleteFile`. A manipulação do argumento `fileName` pode levar a um path traversal, permitindo exploração remota. O exploit foi divulgado publicamente. Este produto utiliza um modelo de lançamento contínuo, e detalhes específicos de versão para lançamentos afetados e atualizados estão indisponíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit (versões afetadas não especificadas) Descrição: Existe uma falha crítica na função `fileUpload` do endpoint `/fileUpload`, permitindo upload de arquivos sem restrições. O argumento `File` pode ser manipulado para tal. Esta falha pode ser explorada remotamente e o exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit (versões afetadas não especificadas) Descrição: Existe uma falha crítica na função `Download` do endpoint da API `/download` no YiJiuSmile kkFileViewOfficeEdit. A manipulação do argumento `url` pode resultar em um path traversal. Esta falha é explorável remotamente e detalhes sobre o exploit foram divulgados publicamente. É utilizada entrega contínua com lançamentos contínuos (rolling releases), e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: YiJiuSmile kkFileViewOfficeEdit (versões afetadas não especificadas) Descrição: Existe um problema crítico na função `onlinePreview` do arquivo `/onlinePreview`. A manipulação do argumento `url` pode resultar em transversão de caminho, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: JoeyBling SpringBoot MyBatisPlus versões anteriores a a6a825513bd688f717dbae3a196bc9c9622fea26 Descrição: Existe uma vulnerabilidade crítica na função `SysFileController` localizada em `/file/upload` no JoeyBling SpringBoot MyBatisPlus. A manipulação do argumento `portraitFile` permite upload de arquivos sem restrições, possibilitando exploração remota. O exploit foi divulgado publicamente. Recomendações: Atualize o JoeyBling SpringBoot MyBatisPlus para uma versão posterior a a6a825513bd688f717dbae3a196bc9c9622fea26. Como solução temporária, restrinja o acesso ao endpoint `/file/upload`. Evite utilizar o parâmetro `portraitFile` no endpoint `/file/upload` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do JoeyBling SpringBoot MyBatisPlus até a6a825513bd688f717dbae3a196bc9c9622fea26 Descrição: Existe uma vulnerabilidade crítica na função de download do endpoint `/file/download`. A manipulação do argumento `Name` permite path traversal. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente. É utilizada entrega contínua com rolling releases, e não há detalhes específicos de versão disponíveis para lançamentos afetados ou atualizados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária (workaround), considere restringir o acesso ao endpoint `/file/download`. Faça a sanitização do argumento `Name` para prevenir tentativas de path traversal.

Name of the Vulnerable Software and Affected Versions: sfturing hosp order up to 627f426331da8086ce8fff2017d65b1ddef384f8 Description: A critical vulnerability has been found in the affected software. The issue is related to the `findAllHosByCondition` function in the `HospitalServiceImpl.java` file, where the manipulation of the `hospitalName` argument leads to SQL injection. This can be exploited remotely. Recommendations: As a temporary workaround, consider restricting the input for the `hospitalName` argument in the `findAllHosByCondition` function to prevent SQL injection attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: huija bicycleSharingServer até 7b8a3ba48ad618604abd4797d2e7cf3b5ac7625a Descrição: Uma vulnerabilidade crítica foi encontrada no huija bicycleSharingServer, afetando a função `userDao.selectUserByUserNameLike` do arquivo `UserServiceImpl.java`. A manipulação do argumento `Username` resulta em injeção de SQL. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de rolling release para fornecer entrega contínua e, portanto, não há detalhes de versão disponíveis para lançamentos afetados nem atualizados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a função `userDao.selectUserByUserNameLike` até que um patch esteja disponível. Restrinja o acesso ao arquivo `UserServiceImpl.java` para minimizar o risco de exploração. Evite utilizar o argumento `Username` na função afetada até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: huija bicycleSharingServer (versões afetadas não especificadas) Descrição: Uma vulnerabilidade crítica foi encontrada no huija bicycleSharingServer, afetando a função `searchAdminMessageShow` do arquivo `AdminController.java`. A manipulação do argumento `Title` leva à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: huija bicycleSharingServer versão 1.0 Descrição: Um problema crítico afeta a função `selectAdminByNameLike` do arquivo `AdminController.java`, resultando em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar a função `selectAdminByNameLike` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `AdminController.java` para minimizar o risco de exploração. Evite utilizar o arquivo `AdminController.java` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: sfturing hosp order versões até 627f426331da8086ce8fff2017d65b1ddef384f8 Descrição: Uma falha crítica foi identificada na função `getOfficeName` do arquivo `OfficeServiceImpl.java`, que é vulnerável a injeção de SQL através da manipulação do argumento `officesName`. Esta falha pode ser explorada remotamente. Recomendações: Para versões até 627f426331da8086ce8fff2017d65b1ddef384f8, como medida paliativa temporária, considere restringir o uso da função `getOfficeName` até que uma correção esteja disponível. Além disso, evite utilizar o argumento `officesName` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: sfturing hosp order versões até 627f426331da8086ce8fff2017d65b1ddef384f8 Descrição: Uma falha crítica afeta a função `findDoctorByCondition` do arquivo `DoctorServiceImpl.java`. A manipulação do argumento `hospitalName` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para versões até 627f426331da8086ce8fff2017d65b1ddef384f8, como medida de contorno temporária, considere desativar a função `findDoctorByCondition` até que uma correção esteja disponível. Restrinja o acesso ao argumento `hospitalName` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** JAdmin-JAVA JAdmin versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no JAdmin-JAVA, afetando uma funcionalidade desconhecida do arquivo "/memoAjax/save". A manipulação do argumento `ID` resulta em cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o JAdmin-JAVA JAdmin versão 1.0, como medida temporária de contorno, considere restringir o acesso ao endpoint "/memoAjax/save" até que um patch esteja disponível. Evite utilizar o argumento `ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** JAdmin-JAVA JAdmin versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `toLogin` do arquivo NoNeedLoginController.java do componente Admin Backend. A manipulação resulta em autenticação imprópria. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere desativar a função `toLogin` até que um patch esteja disponível. Restrinja o acesso ao componente Admin Backend para minimizar o risco de exploração. Evite utilizar o arquivo `NoNeedLoginController.java` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.