Bruno De Barros Bulle

#9051de 53,635
30.2CVSS total
Vulnerabilidades · 4
Média
2
Crítica
2
PT-2020-13252
5.3
2020-05-09
Gnuteca · Gnuteca · CVE-2020-12764
**Nome do software vulnerável e versões afetadas** Gnuteca versão 3.8 **Descrição** A vulnerabilidade permite o traversal de diretórios por meio do endpoint “file.php?folder=/&file=”. Isso poderia permitir o acesso a arquivos confidenciais no sistema. **Recomendações** Para a versão 3.8 do Gnuteca, como solução temporária, considere restringir o acesso ao endpoint “file.php” até que um patch esteja disponível. Evite usar os parâmetros `folder` e `file` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2020-13253
5.3
2020-05-09
Solis · Solis Miolo · CVE-2020-12765
**Nome do software vulnerável e versões afetadas** Solis Miolo versão 2.0 **Descrição** A vulnerabilidade permite o traversal de diretórios por meio do endpoint “index.php?module=install&action=view&item=”. Isso poderia permitir que um invasor acessasse arquivos confidenciais no sistema. **Recomendações** Para o Solis Miolo versão 2.0, restrinja o acesso ao endpoint “index.php?module=install&action=view&item=” para minimizar o risco de exploração. Evite usar a variável `item` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2020-13254
9.8
2020-05-09
Gnuteca · Gnuteca · CVE-2020-12766
**Nome do software vulnerável e versões afetadas** Gnuteca versão 3.8 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do parâmetro `exemplaryStatusId` no endpoint “action=main:search:simpleSearch”. **Recomendações** Para a versão 3.8 do Gnuteca, evite usar o parâmetro `exemplaryStatusId` no endpoint “action=main:search:simpleSearch” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2019-15940
9.8
2019-12-12
Octeth · Octeth Oempro · CVE-2019-19740
**Name of the Vulnerable Software and Affected Versions** Octeth Oempro versions 4.7 through 4.8 **Description** The issue allows SQL injection. The parameter `CampaignID` in the `Campaign.Get` endpoint is vulnerable. **Recommendations** For versions 4.7 and 4.8, avoid using the `CampaignID` parameter in the `Campaign.Get` endpoint until the issue is resolved. As a temporary workaround, consider restricting access to the `Campaign.Get` endpoint to minimize the risk of exploitation.