Bigtiger2020

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Registros de Funcionários, versão 1.2 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada por meio do endpoint `editempprofile.php`. **Recomendações** Para o Sistema de Gerenciamento de Registros de Funcionários versão 1.2, considere restringir o acesso ao endpoint `editempprofile.php` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o endpoint `editempprofile.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SEMCMS SHOP versão 1.1 **Descrição** A vulnerabilidade afeta o arquivo Ant Message.php, permitindo a injeção de SQL. **Recomendações** Para o SEMCMS SHOP versão 1.1, considere restringir o acesso ao arquivo Ant Message.php até que uma correção esteja disponível. Como solução temporária, evite usar parâmetros que possam levar à injeção de SQL no arquivo afetado.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.1.1.3 do plugin GeoDirectory Business Directory para WordPress **Descrição** A vulnerabilidade diz respeito a um ataque de tipo Cross-Site Scripting (XSS) armazenado e autenticado. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 2.1.1.3, atualize para a versão 2.1.1.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: SourceCodester Responsive Ordering System versão 1.0 Descrição: A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de arquivos para `Product model.php`. Isso pode levar ao upload arbitrário de arquivos, resultando potencialmente na execução de código. Recomendações: Para o SourceCodester Responsive Ordering System versão 1.0, considere restringir o acesso à funcionalidade de upload de arquivos em `Product model.php` para minimizar o risco de exploração. Como solução temporária, desativar o recurso de upload de arquivos até que uma correção esteja disponível pode ajudar a mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sistema de Pedidos SourceCodester versão 1.0 Descrição: A falha permite que invasores executem código arbitrário por meio do envio de arquivos para “ordering/admin/products/edit.php”. Trata-se de uma vulnerabilidade relacionada ao envio arbitrário de arquivos. Recomendações: Para o SourceCodester Ordering System versão 1.0, considere desativar o recurso de upload de arquivos na página “ordering/admin/products/edit.php” até que uma correção esteja disponível. Restrinja o acesso ao arquivo “edit.php” para minimizar o risco de exploração. Evite usar a funcionalidade de upload de arquivos no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: fastadmin versão 1.0.0.20200506 beta Descrição: O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade pode permitir que um invasor obtenha credenciais de administrador, possibilitando que ele faça login em segundo plano. Recomendações: Para o fastadmin versão 1.0.0.20200506 beta, como solução temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: 74cms versão 5.0.1 Descrição: A vulnerabilidade consiste na execução remota de código localizada nos arquivos /Application/Admin/Controller/ConfigController.class.php e /ThinkPHP/Common/functions.php. Isso permite que invasores obtenham permissões no servidor e assumam o controle do mesmo. Recomendações: Para o 74cms versão 5.0.1, considere desativar o acesso aos arquivos vulneráveis /Application/Admin/Controller/ConfigController.class.php e /ThinkPHP/Common/functions.php até que uma correção esteja disponível. Restrinja o acesso a esses arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SourceCodester E-Commerce Website versão 1.0 **Descrição** A vulnerabilidade permite que invasores remotos executem instruções SQL arbitrárias por meio do parâmetro `update` no arquivo “empViewUpdate.php”. Isso está relacionado à falta de proteção da estrutura da consulta SQL, o que pode permitir que um invasor realize ataques de cross-site scripting. **Recomendações** Para a versão 1.0, considere desativar o acesso ao script “empViewUpdate.php” até que uma correção esteja disponível, ou restrinja o uso do parâmetro `update` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Site de comércio eletrônico SourceCodester versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade permite que invasores remotos injetem scripts da web ou HTML arbitrários através do campo `subject` no arquivo “feedback process.php”. A exploração dessa vulnerabilidade pode levar a que invasores remotos realizem ataques de cross-site scripting. **Recomendações** Para o Site de Comércio Eletrônico SourceCodester versão 1.0, considere desativar o script `feedback process.php` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao campo `subject` no endpoint “feedback process.php” para minimizar o risco de ataques XSS.

**Nome do software vulnerável e versões afetadas** Versões do 74CMS anteriores à 6.0.48 **Descrição** O problema diz respeito a uma vulnerabilidade de inclusão remota de arquivo (RFI) no PHP, no método `assign resume tpl`, localizado no arquivo `Application/Common/Controller/BaseController.class.php`. Isso permite a execução remota de código. **Recomendações** Para versões anteriores à 6.0.48, atualize para a versão 6.0.48 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao método `assign resume tpl` no arquivo `BaseController.class.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Academias (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão de Academias, especificamente no arquivo manage user.php. O parâmetro `id`, que é passado por meio de solicitações GET, está vulnerável a ataques de injeção de SQL. Isso poderia permitir que um invasor executasse código SQL malicioso. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo manage user.php até que um patch esteja disponível. Evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Aluguel de Veículos, versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no Sistema de Gestão de Aluguel de Veículos. Essa vulnerabilidade pode ser explorada por meio do parâmetro `id` no arquivo “view car.php” ou do parâmetro `car id` no arquivo “booking.php”. **Recomendações** Para o Sistema de Gerenciamento de Aluguel de Veículos versão 1.0, considere restringir o acesso aos arquivos “view car.php” e “booking.php” até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `id` e `car id` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Point of Sales em PHP/PDO versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, que pode ser explorada por meio do parâmetro `id` no endpoint “edit category.php”. Isso permite a possível manipulação de consultas ao banco de dados. **Recomendações** Para o Point of Sales em PHP/PDO versão 1.0, considere restringir o acesso ao endpoint “edit category.php” até que uma correção esteja disponível e evite usar o parâmetro `id` nesse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas** UCMS versão 1.5.0 **Descrição** Existe uma falha no processo de envio de arquivos, permitindo que um invasor a explore e obtenha permissão de gerenciamento do servidor. **Recomendações** Para a versão 1.5.0 do UCMS, atualize para uma versão que corrija essa falha, a fim de evitar a exploração.