Caigosec

**Nome do Software Vulnerável e Versões Afetadas** withstars Books-Management-System versão 1.0 **Descrição** Um problema crítico afeta uma funcionalidade desconhecida do arquivo /allreaders.html no componente Interface de Background, resultando em falta de autorização. O ataque pode ser lançado remotamente e o exploit foi divulgado publicamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como medida de contorno temporária, considere desabilitar o acesso ao arquivo /allreaders.html até que um patch esteja disponível. Restrinja o acesso ao componente Interface de Background para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** withstars Books-Management-System versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no withstars Books-Management-System. Isso afeta uma parte desconhecida do arquivo "/admin/article/add/do". A manipulação do argumento `Title` resulta em cross-site scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução alternativa temporária, considere desabilitar o acesso ao endpoint "/admin/article/add/do" até que um patch esteja disponível. Restrinja o uso do argumento `Title` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** withstars Books-Management-System version 1.0 **Description** A vulnerability was found in the withstars Books-Management-System, affecting unknown code of the file "/api/comment/add" of the component Comment Handler. The manipulation of the argument content leads to cross-site scripting. The attack can be initiated remotely. This vulnerability only affects products that are no longer supported by the maintainer. **Recommendations** For withstars Books-Management-System version 1.0, as a temporary workaround, consider disabling the "/api/comment/add" API endpoint until a patch is available. Restrict access to the Comment Handler component to minimize the risk of exploitation. Avoid using the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** withstars Books-Management-System versão 1.0 **Descrição** Uma falha crítica foi encontrada na Interface de Backend do withstars Books-Management-System, afetando o arquivo /admin/article/list. Este problema resulta em ausência de autorização, permitindo ataques remotos. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o withstars Books-Management-System versão 1.0, como solução temporária, considere desabilitar o acesso ao arquivo /admin/article/list até que uma correção esteja disponível. Restrinja o acesso à Interface de Backend para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** withstars Books-Management-System versão 1.0 **Descrição** Um problema foi encontrado no software, afetando uma função desconhecida do endpoint da API `/api/article/del` do componente Article Handler. Este problema resulta em falsificação de solicitação entre sites (CSRF) e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o withstars Books-Management-System versão 1.0, como o produto não recebe mais suporte do mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para este problema.