Binarytree200

**Nome do software vulnerável e versões afetadas: waimai Super Cms versão 20150505 Descrição: A vulnerabilidade permite que invasores modifiquem um preço antes do envio do formulário, observando os dados capturados em um pacote de rede. Isso é feito definindo o parâmetro `credit` como -1 no endpoint “index.php?m=gift&a=addsave”, o que resulta na venda do produto gratuitamente. Recomendações: Para o waimai Super Cms versão 20150505, como solução temporária, considere restringir o acesso ao endpoint “index.php?m=gift&a=addsave” para minimizar o risco de exploração. Além disso, evite usar o parâmetro `credit` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: waimai Super Cms versão 20150505 Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente `/admin.php?&m=Public&a=login`. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, possibilitando que ele roube dados do usuário ou assuma o controle da sessão do usuário. Recomendações: Para o waimai Super Cms versão 20150505, considere desativar o acesso ao componente `/admin.php?&m=Public&a=login` até que uma correção esteja disponível. Restringir o acesso a este componente pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: waimai Super Cms versão 20150505 Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente `/admin.php/Link/addsave`. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que pode permitir que um invasor injete scripts maliciosos em um site, levando potencialmente a acesso ou controle não autorizado. Recomendações: Para o waimai Super Cms versão 20150505, como solução temporária, considere restringir o acesso ao componente `/admin.php/Link/addsave` até que um patch esteja disponível. Evite usar este componente de forma que permita entradas não autorizadas, pois isso poderia ser usado para explorar a vulnerabilidade XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: waimai Super Cms versão 20150505 Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade está localizada no componente `/admin.php?m=Config&a=add`. Cross-site scripting (XSS) é um tipo de vulnerabilidade de segurança que permite que um invasor injete scripts maliciosos em um site, possibilitando que ele roube dados do usuário ou assuma o controle da sessão do usuário. Recomendações: Para o waimai Super Cms versão 20150505, como solução temporária, considere restringir o acesso ao componente `/admin.php?m=Config&a=add` até que um patch esteja disponível. Evite usar este componente de forma que permita a um invasor injetar scripts maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.