Blindkey

**Nome do software vulnerável e versões afetadas** 74cms versão 3.2.0 **Descrição** O problema está relacionado à falta de proteção contra ataques de manipulação da estrutura de consultas SQL no componente `plus/ajax street.php` do sistema 74cms. Isso pode ser explorado por um invasor remoto para executar consultas SQL arbitrárias por meio do parâmetro `x`. **Recomendações** Para a versão 3.2.0 do 74cms, considere restringir o acesso ao endpoint `plus/ajax street.php` até que uma correção esteja disponível e evite usar o parâmetro `x` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `mdescription` no endpoint da API “member/ajax membergroup.php”. **Recomendações** Para o DedeCMS versão 5.7, evite usar o parâmetro `mdescription` no endpoint “member/ajax membergroup.php” até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao endpoint “member/ajax membergroup.php” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** phpCMS 2007 SP6 build 0805 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `digg mod` no endpoint “digg add.php”. **Recomendações** Para o phpCMS 2007 SP6 build 0805, considere restringir o acesso ao endpoint “digg add.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `digg mod` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** phpCMS versão 9.1.13 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de diretório. Ela pode ser explorada por meio do parâmetro `q` no endpoint “public get suggest keyword”. **Recomendações** Para a versão 9.1.13 do phpCMS, considere restringir o acesso ao endpoint “public get suggest keyword” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `q` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** phpCMS 2008 sp4 **Descrição** A vulnerabilidade permite que usuários mal-intencionados remotos executem comandos PHP arbitrários. Isso é feito por meio do parâmetro `pagesize` no endpoint “yp/product.php”. **Recomendações** Para o phpCMS 2008 sp4, considere restringir o acesso ao endpoint “yp/product.php” ou evite usar o parâmetro `pagesize` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** phpCMS 2008 sp4 **Descrição** O problema está relacionado a uma injeção de SQL no phpCMS por meio do parâmetro `genre` no endpoint da API “yp/job.php”. **Recomendações** Para o phpCMS 2008 sp4, como solução temporária, considere restringir o acesso ao endpoint da API “yp/job.php” até que um patch esteja disponível. Evite usar o parâmetro `genre` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ECShop versão 2.7.6 **Descrição** O problema está relacionado a uma injeção de SQL por meio do parâmetro `goods number` no endpoint “flow.php”. Isso permite uma possível exploração. **Recomendações** Para a versão 2.7.6 do ECShop, evite usar o parâmetro `goods number` no endpoint “flow.php” até que o problema seja resolvido. Como solução temporária, considere restringir o acesso ao endpoint “flow.php” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ECShop versão 3.0 **Descrição** O problema está relacionado a injeção de SQL no ECShop 3.0, especificamente por meio do parâmetro `aid` no endpoint “admin/affiliate ck.php”. Isso permite possíveis ataques de injeção de SQL. **Recomendações** Para o ECShop versão 3.0, considere restringir o acesso ao endpoint “admin/affiliate ck.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `aid` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** 74cms versão 3.2.0 **Descrição** O problema está relacionado a injeção de SQL no 74cms por meio do parâmetro de consulta para “plus/ajax common.php”. **Recomendações** Para a versão 3.2.0 do 74cms, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 74cms versão 3.2.0 **Descrição** O problema está relacionado a uma injeção de SQL no 74cms por meio do parâmetro `id` na URL “wap/wap-company-show.php”. **Recomendações** Para o 74cms versão 3.2.0, como solução temporária, considere restringir o acesso ao endpoint “wap/wap-company-show.php” até que uma correção esteja disponível. Evite usar o parâmetro `id` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** 74cms versão 3.2.0 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no componente `ajax officebuilding.php` do sistema 74cms. Isso pode permitir que um invasor remoto execute consultas SQL arbitrárias por meio do parâmetro `x`. **Recomendações** Para a versão 3.2.0 do 74cms, considere restringir o acesso ao componente `ajax officebuilding.php` até que uma correção esteja disponível e evite usar o parâmetro `x` neste contexto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** 74cms versão 3.2.0 **Descrição** O problema está relacionado à falta de proteção contra ataques de injeção de SQL no componente plus/ajax street.php do sistema 74cms. Isso pode ser explorado por um invasor remoto para executar consultas SQL arbitrárias por meio do parâmetro `key`. **Recomendações** Para a versão 3.2.0 do 74cms, considere restringir o acesso ao endpoint plus/ajax street.php até que uma correção esteja disponível e evite usar o parâmetro `key` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ECShop versão 3.0 **Descrição** O problema está relacionado à falta de medidas para neutralizar caracteres especiais usados em consultas SQL, o que pode ser explorado por um invasor remoto para executar código SQL arbitrário. Isso pode ser feito executando o script admin/shophelp.php com o parâmetro `id`. **Recomendações** Para a versão 3.0 do ECShop, considere restringir o acesso ao script admin/shophelp.php ou desativar o uso do parâmetro `id` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `id` no endpoint da API afetado até que o problema seja resolvido.