Bpy9Ft

Nome do Software Vulnerável e Versões Afetadas: xxyopen/201206030 novel-plus versões até 5.1.3 Descrição: Uma falha crítica foi encontrada na função `ajaxLogin` do arquivo `LoginController.java`, parte do componente CATCHA Handler. Esta falha resulta em bypass de autenticação através de captura e replay, permitindo ataques remotos. A complexidade do ataque é alta e a exploração é difícil. O exploit foi divulgado publicamente. Recomendações: Para versões até 5.1.3, como medida paliativa temporária, considere desativar a função `ajaxLogin` até que um patch esteja disponível. Restrinja o acesso ao componente CATCHA Handler para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: xxyopen/201206030 novel-plus versões até a 5.1.3 Descrição: Existe um problema devido ao controle impróprio de identificadores de recursos. Este problema afeta a função `remove` dentro do arquivo `novel-admin/src/main/java/com/java2nb/common/controller/FileController.java` do componente Manipulador de Arquivos. O ataque pode ser iniciado remotamente e é considerado de alta complexidade e difícil explorabilidade. O exploit para este problema foi divulgado publicamente. O fornecedor foi informado sobre a divulgação, mas não respondeu. Recomendações: Versões anteriores à 5.1.4 devem ser utilizadas. Como solução temporária, considere desativar a função `remove` até que uma correção esteja disponível.

Name of the Vulnerable Software and Affected Versions: xxyopen/201206030 novel-plus versions up to 5.1.3 Description: A critical issue has been found in the User Management Module, specifically affecting the function list of the file novel-admin/src/main/resources/mybatis/system/UserMapper.xml. The manipulation of the `sort` and `order` arguments leads to SQL injection. This issue can be exploited remotely. Recommendations: For versions up to 5.1.3, as a temporary workaround, consider restricting access to the User Management Module until a patch is available. Avoid using the `sort` and `order` arguments in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** chaitak-gorai Blogbook (affected versions not specified) **Description** A critical vulnerability has been found in chaitak-gorai Blogbook. The issue affects the GET Parameter Handler component, specifically the `post id` argument in the `/admin/view all posts.php` file, leading to SQL injection. This can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Uma vulnerabilidade foi encontrada no chaitak-gorai Blogbook, afetando código desconhecido do arquivo /search.php do componente GET Parameter Handler. A manipulação do argumento `Search` leva à negação de serviço. O exploit foi divulgado ao público e pode ser utilizado. Este produto utiliza um modelo rolling release para fornecer entrega contínua e, portanto, não há detalhes de versão disponíveis para releases afetados nem atualizados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Um problema crítico foi identificado no componente GET Parameter Handler do arquivo /user.php, onde a manipulação do argumento `u id` resulta em injeção de SQL. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente. **Recomendações** Como solução alternativa temporária, considere desabilitar o parâmetro `u id` no arquivo /user.php até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Uma vulnerabilidade crítica foi encontrada no chaitak-gorai Blogbook. O problema afeta uma função desconhecida do arquivo /admin/posts.php?source=add post, onde a manipulação do argumento `image` leva ao upload irrestrito. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Uma vulnerabilidade foi encontrada no chaitak-gorai Blogbook, classificada como problemática. Afeta uma funcionalidade desconhecida do arquivo /register script.php. A manipulação do argumento `fullname` leva a cross-site scripting. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Este produto não utiliza versionamento, portanto, informações sobre versões afetadas e não afetadas estão indisponíveis. **Recomendações** Para resolver o problema, recomenda-se atualizar o componente afetado. Como solução temporária, considere restringir o acesso ao arquivo `/register script.php` para minimizar o risco de exploração. Evite usar o argumento `fullname` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Um problema foi encontrado no chaitak-gorai Blogbook, afetando o processamento do arquivo /post.php. A manipulação dos argumentos `comment author`, `comment email` e `comment content` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /post.php até que uma correção esteja disponível. Evite usar os argumentos `comment author`, `comment email` e `comment content` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** chaitak-gorai Blogbook até 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Descrição** Uma vulnerabilidade crítica foi identificada no arquivo /post.php do componente GET Parameter Handler, onde a manipulação do argumento `p id` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere desativar o parâmetro `p id` no arquivo /post.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo /post.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** chaitak-gorai Blogbook up to 92f5cf90f8a7e6566b576fe0952e14e1c6736513 **Description** A critical issue was found in the GET Parameter Handler of the file /admin/includes/edit post.php. The manipulation of the `edit post id` argument leads to SQL injection. This issue can be exploited remotely. The estimated number of potentially affected devices is not specified. **Recommendations** As a temporary workaround, consider disabling the `edit post id` argument in the /admin/includes/edit post.php file until a patch is available. Restrict access to the /admin/includes/edit post.php file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.