Cút Lộn Xào Me

**Nome do Software Vulnerável e Versões Afetadas** Versões do ThimPress Course Builder anteriores à 3.6.6 **Descrição** O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. Isso pode ser explorado devido à desserialização de dados não confiáveis, potencialmente resultando em violações de segurança. **Recomendações** Para versões anteriores à 3.6.6, atualize para a versão 3.6.6 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a dados sensíveis e funções que possam ser exploradas através de injeção de objetos até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: Ninja Team GDPR CCPA Compliance Support versões 2.7.3 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões 2.7.3 e anteriores, atualize para uma versão que contenha uma correção para este problema, pois nenhuma medida de mitigação específica é fornecida para estas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: mojoomla WPAMS versões anteriores à 44.0 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para versões anteriores à 44.0, atualize para a versão 44.0 ou superior para resolver o problema de Injeção de SQL. Como medida temporária, considere restringir o acesso a consultas sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do WPAMS anteriores à 44.0 Descrição: A vulnerabilidade afeta o mojoomla WPAMS, permitindo Inclusão de Arquivo Local em PHP devido ao controle inadequado do nome do arquivo para a instrução include/require no programa PHP, também conhecida como 'Inclusão de Arquivo Remoto em PHP'. Recomendações: Para versões anteriores à 44.0, atualize para uma versão que inclua a correção para este problema. Como medida paliativa temporária, considere restringir o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: roninwp Revy versões n/a até 2.1 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões n/a até 2.1, atualize para uma versão que inclua uma correção para este problema de Injeção de SQL, pois usar a versão atual pode expor o sistema a ataques de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: roninwp FAT Services Booking versões n/a até 5.6 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões n/a até 5.6, atualize para uma versão que contenha uma correção para este problema, pois usar uma versão afetada representa um risco significativo devido ao potencial para ataques de Injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: mojoomla Hospital Management System versões anteriores à 47.0 Descrição: A questão está relacionada à Neutralização Imprópria de Entrada Durante a Geração de Páginas da Web, também conhecida como Cross-site Scripting, permitindo XSS Refletido. Isso possibilita que potenciais atacantes injetem scripts maliciosos em páginas da web. Recomendações: Para versões anteriores à 47.0, atualize para a versão 47.0 ou superior para resolver o problema. Como medida temporária, considere restringir a entrada do usuário para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: mojoomla WPAMS versões n/a até 44.0 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para as versões n/a até 44.0 do mojoomla WPAMS, atualize para uma versão que inclua uma correção para a vulnerabilidade de Injeção de SQL. Como medida temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entradas fornecidas pelo usuário em comandos SQL até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: mojoomla Hospital Management System versões anteriores à 47.0 Descrição: A questão está relacionada a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a realização de ataques de Injeção de SQL. Recomendações: Para as versões do mojoomla Hospital Management System anteriores à 47.0, atualize para a versão 47.0 ou posterior para resolver a questão. Como medida paliativa temporária, considere restringir o acesso a operações sensíveis do banco de dados para minimizar o risco de exploração. Evite utilizar entrada fornecida pelo usuário em comandos SQL até que a questão seja resolvida.

Nome do Software Vulnerável e Versões Afetadas: mojoomla Hospital Management System versões anteriores à 47.0 Descrição: A falha permite o upload irrestrito de arquivos com tipos perigosos, possibilitando que um atacante faça upload de um web shell em um servidor web. Isso pode levar a uma exploração adicional e ao possível controle do servidor. Recomendações: Para versões do mojoomla Hospital Management System anteriores à 47.0, atualize para a versão 47.0 ou posterior para corrigir a falha. Como solução temporária, considere restringir as capacidades de upload de arquivos para impedir o envio de tipos de arquivos perigosos até que um patch seja aplicado. Restrinja o acesso ao módulo de upload de arquivos para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: WPAMS versions prior to 44.0 Description: The issue affects WPAMS, allowing for Reflected XSS due to improper neutralization of input during web page generation. This can lead to cross-site scripting. Recommendations: For versions prior to 44.0, update to a version that includes the fix for this issue to prevent reflected XSS attacks. As a temporary workaround, consider restricting user input to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: Versões do WPAMS anteriores à 44.0 Descrição: O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios, que permite o Escalonamento de Privilégios. Esta vulnerabilidade está associada à autenticação imprópria no plugin WPAMS no WordPress. Recomendações: Para versões anteriores à 44.0, atualize para uma versão que inclua a correção para este problema para evitar o escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.