Bl4Ckh4Ck5

**Nome do software vulnerável e versões afetadas: MagpieRSS versão 0.72 Descrição: O problema decorre de um comando exec com escape incorreto no arquivo /extlib/Snoopy.class.inc. Isso permite que um invasor adicione um comando extra ao binário curl, criando um problema nas páginas /scripts/magpie debug.php e /scripts/magpie simple.php. Ao enviar uma URL https específica no campo de URL do RSS, um invasor pode executar comandos arbitrários. Recomendações: Para a versão 0.72 do MagpieRSS, considere desativar o comando `exec` no arquivo /extlib/Snoopy.class.inc como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às páginas /scripts/magpie debug.php e /scripts/magpie simple.php para minimizar o risco de exploração. Evite usar o campo URL RSS com entradas não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: MagpieRSS versão 0.72 Descrição: O problema decorre da falta de validação de um comando curl no arquivo /extlib/Snoopy.class.inc. Isso permite que um invasor solicite qualquer página interna ao enviar uma solicitação para a página /scripts/magpie debug.php ou /scripts/magpie simple.php usando uma solicitação HTTPS. Recomendações: Para o MagpieRSS versão 0.72, considere desativar a funcionalidade do comando curl no arquivo /extlib/Snoopy.class.inc até que um patch esteja disponível. Restrinja o acesso às páginas /scripts/magpie debug.php e /scripts/magpie simple.php para minimizar o risco de exploração. Evite usar o método de solicitação https nessas páginas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Responsive FileManager, versões 9.13.4 a 9.14.0 **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) por meio do parâmetro `url` no arquivo upload.php. Isso se deve a um tratamento incorreto do bloqueio de extensões de arquivo e à possibilidade de um nome de host DNS ser resolvido para um endereço IP interno. Por exemplo, adicionar um nome de arquivo .ico ao PATH INFO pode levar a uma tentativa bem-sucedida de SSRF. Um invasor também poderia criar um nome de host DNS que resolva para o endereço IP 0.0.0.0 para fixação de DNS. **Recomendações** Para as versões 9.13.4 a 9.14.0 do Responsive FileManager, considere desativar o arquivo upload.php ou restringir o acesso a ele até que uma correção adequada seja aplicada. Evite usar o parâmetro `url` no arquivo upload.php para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o tratamento de extensões de arquivo e nomes de host DNS para impedir tentativas de SSRF.