Burninator

**Nome do software vulnerável e versões afetadas** Stimulsoft (também conhecido como Stimulsoft Reports) versão 2013.1.1600.0 **Descrição** A vulnerabilidade permite que um invasor execute código C# arbitrário em qualquer máquina que exiba um relatório, incluindo o servidor de aplicativos ou a máquina local de um usuário. Isso é demonstrado pelo uso de `System.Diagnostics.Process.Start`. **Recomendações** Para o Stimulsoft (também conhecido como Stimulsoft Reports) versão 2013.1.1600.0, considere desativar o Modo de Compilação como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a relatórios e máquinas confidenciais para minimizar o risco de exploração. Evite usar a função `System.Diagnostics.Process.Start` em relatórios até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OnyakTech Comments Pro versão 3.8 **Descrição** Foi detectada uma falha no arquivo CommentsService.ashx. Um invasor pode baixar uma cópia do instalador, descompilá-lo e descobrir um IV (valor de início) codificado no código-fonte, usado para criptografar os campos `username` e `userid` na solicitação POST de comentário. O invasor também pode descriptografar a chave de criptografia definindo esse valor criptografado como o `username`, que aparecerá na página de comentários em sua forma descriptografada. Usando esses valores, combinados com a funcionalidade de criptografia descoberta no instalador descompilado, o invasor pode criptografar o ID e o `username` de outro usuário. Esses valores podem ser usados como parte da solicitação de postagem de comentário para se passar pelo usuário. **Recomendações** Para o OnyakTech Comments Pro versão 3.8, considere desativar o CommentsService.ashx até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de postagem de comentários para minimizar o risco de falsificação de identidade do usuário. Evite usar a chave de criptografia criptografada como parâmetro na solicitação do formulário de comentário até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OnyakTech Comments Pro versão 3.8 **Descrição** Uma falha no arquivo CommentsService.ashx permite que um invasor insira uma carga XSS na solicitação JSON, que será executada quando os usuários acessarem a página com o comentário. Isso afeta a funcionalidade de publicação de comentários. **Recomendações** Para o OnyakTech Comments Pro versão 3.8, considere desativar a funcionalidade de postagem de comentários no CommentsService.ashx até que um patch esteja disponível para impedir a adição de cargas XSS às solicitações JSON.

**Nome do software vulnerável e versões afetadas: Versões do 2sic 2sxc anteriores à 11.22 Descrição: Foi descoberta uma falha que permite que um invasor crie uma URL maliciosa, explorando uma vulnerabilidade XSS no parâmetro `sxcver` do arquivo “dnn/ui.html”, o que executa um código JavaScript malicioso no navegador da vítima. Recomendações: Para versões anteriores à 11.22, atualize para a versão 11.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “dnn/ui.html” para minimizar o risco de exploração. Evite usar o parâmetro `sxcver` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Orchard anteriores à 1.10 Descrição: Foi detectada uma falha no campo “Lista de tipos de arquivos permitidos” das Configurações de mídia, permitindo que um invasor insira uma carga XSS. Essa carga será executada quando os usuários tentarem enviar um tipo de arquivo não permitido, fazendo com que o erro seja exibido. Recomendações: Para versões anteriores à 1.10, atualize para a versão 1.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo “Media Settings Allowed File Types” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Orchard anteriores à 1.10 Descrição: O problema diz respeito a uma falha no controle de acesso nos componentes do Orchard que utilizam o recurso de upload de arquivos do editor HTML TinyMCE, permitindo que invasores enviem executáveis perigosos, contornando os tipos de arquivos permitidos. Além disso, o campo “Media Settings Allowed File Types” (Tipos de arquivos permitidos nas configurações de mídia) está vulnerável a cargas XSS, que são executadas quando os usuários tentam enviar um tipo de arquivo não permitido, fazendo com que o erro seja exibido. Recomendações: Para versões anteriores à 1.10, atualize para a versão 1.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos no editor HTML TinyMCE e limitar os tipos de arquivos permitidos nas configurações de mídia para minimizar o risco de exploração. Evite usar o campo “Tipos de arquivos permitidos” nas configurações de mídia até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Quali CloudShell versão 9.3 **Descrição** Foi descoberta uma falha que permite que um invasor crie uma URL com a substring `constructor.constructor` no campo `username`, executando uma carga maliciosa quando o usuário acessa a página “/Account/Login”. Isso se deve a uma vulnerabilidade XSS na página de login. **Recomendações** Para o Quali CloudShell versão 9.3, considere desativar a funcionalidade de login até que uma correção esteja disponível ou restrinja o acesso à página “/Account/Login” para minimizar o risco de exploração. Evite usar o campo `username` na página de login afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enghouse Web Chat versão 6.2.284.34 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) quando um usuário insere seu próprio nome de domínio no parâmetro `WebServiceLocation`. A resposta da solicitação POST é exibida, e qualquer código JavaScript retornado pelo servidor externo é executado no navegador. **Recomendações** Para o Enghouse Web Chat versão 6.2.284.34, considere restringir o acesso ao parâmetro `WebServiceLocation` para impedir a execução de JavaScript externo até que uma correção esteja disponível. Evite usar o parâmetro `WebServiceLocation` com nomes de domínio externos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Stimulsoft (também conhecido como Stimulsoft Reports) versão 2013.1.1600.0 **Descrição** Uma falha de execução remota de código permite que um invasor codifique scripts C# em base-64 no arquivo XML do relatório, os quais serão compilados e executados no servidor que processa esse arquivo, podendo comprometer totalmente o servidor. **Recomendações** Para o Stimulsoft (também conhecido como Stimulsoft Reports) versão 2013.1.1600.0, considere restringir o acesso ao arquivo XML do relatório para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere validar e sanitizar a entrada no arquivo XML do relatório para impedir que scripts C# maliciosos sejam executados.