Chao112122

**Nome do Software Vulnerável e Versões Afetadas** foxcms versão 1.2.5 **Descrição** O problema consiste em uma vulnerabilidade de injeção de SQL através do método `executeCommand` em `DataBackup.php`. Esta vulnerabilidade permite a realização de potenciais ataques de injeção de SQL. **Recomendações** Para o foxcms versão 1.2.5, considere desativar o método `executeCommand` em `DataBackup.php` como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `DataBackup.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Rhymix versão 2.1.22 **Descrição** O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos. Esta vulnerabilidade pode ser explorada através do método `procFileAdminEditImage` no arquivo `/file/file.admin.controller.php`. **Recomendações** Para a versão 2.1.22 do Rhymix, considere desativar o método `procFileAdminEditImage` até que um patch esteja disponível para prevenir a exclusão arbitrária de arquivos. Restrinja o acesso ao arquivo `/file/file.admin.controller.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** DBSyncer versão 2.0.6 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade Editar Perfil permite que atacantes executem scripts web ou HTML arbitrários injetando um payload manipulado no parâmetro `Nickname`. **Recomendações** Para o DBSyncer versão 2.0.6, considere desativar a funcionalidade Editar Perfil até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao parâmetro `Nickname` para minimizar o risco de execução de scripts arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** DBSyncer versão 2.0.6 **Descrição** O problema está relacionado a um controle de acesso incorreto no componente `/config/download` do DBSyncer, permitindo que atacantes acessem um arquivo JSON que contém informações sensíveis da conta, incluindo a senha criptografada. **Recomendações** Para a versão 2.0.6 do DBSyncer, considere restringir o acesso ao componente `/config/download` para prevenir acesso não autorizado a informações sensíveis. Como solução temporária, restrinja o acesso ao arquivo JSON contendo informações sensíveis da conta até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** foxcms versão 1.2.5 **Descrição** O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos. Esta vulnerabilidade pode ser explorada via o método `delRestoreSerie`. **Recomendações** Para o foxcms versão 1.2.5, considere desativar o método `delRestoreSerie` até que um patch esteja disponível para prevenir a exclusão arbitrária de arquivos.

**Nome do Software Vulnerável e Versões Afetadas** foxcms versão 2.0.6 **Descrição** Uma falha no método `restores` de `DataBackup.php` permite que atacantes realizem um directory traversal. **Recomendações** Para a versão 2.0.6 do foxcms, considere restringir o acesso ao método `restores` em `DataBackup.php` para minimizar o risco de exploração. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.