Cyber-Wo0Dy

**Name of the Vulnerable Software and Affected Versions** Flos Freeware Notepad2 versions 4.2.22 through 4.2.25 **Description** A security flaw exists in Flos Freeware Notepad2. The issue involves an uncontrolled search path within an unknown function in the `Msimg32.dll` library. Local access is required for exploitation, and the exploitability is considered difficult. **Recommendations** Update Flos Freeware Notepad2 to a version newer than 4.2.25.

**Name of the Vulnerable Software and Affected Versions** Total VPN version 0.5.29.0 **Description** A security issue exists in Total VPN 0.5.29.0 on Windows related to an unquoted search path within the file `C:Program FilesTotal VPNwin-service.exe`. This can lead to potential local privilege escalation. The exploitation of this issue is considered difficult and requires high complexity. The vendor was contacted regarding this issue but did not provide a response. **Recommendations** Review directory permissions for the affected file. Monitor the system closely for any suspicious activity.

Nome do Software Vulnerável e Versões Afetadas: juzaweb CMS versão 3.4.2 Descrição: Uma vulnerabilidade crítica foi encontrada no juzaweb CMS, afetando uma funcionalidade desconhecida do arquivo /admin-cp/theme/install do componente Página Adicionar Novos Temas. A manipulação leva à autorização inadequada. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para o juzaweb CMS versão 3.4.2, como medida de contorno temporária, considere restringir o acesso ao arquivo /admin-cp/theme/install até que uma correção esteja disponível. Evite utilizar o componente Página Adicionar Novos Temas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: juzaweb CMS versão 3.4.2 Descrição: Uma vulnerabilidade crítica foi identificada no juzaweb CMS, afetando uma função desconhecida do arquivo /admin-cp/imports do componente Import Page. A manipulação resulta em autorização inadequada. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Como solução alternativa temporária, considere restringir o acesso à funcionalidade /admin-cp/imports até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Um problema crítico afeta o componente Media Page, especificamente o arquivo /admin-cp/media, resultando em controles de acesso inadequados. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu. **Recomendações** Para versões até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/media do componente Media Page até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Uma vulnerabilidade crítica foi identificada no juzaweb CMS, afetando uma funcionalidade desconhecida do arquivo /admin-cp/menus do componente Menu Page. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões do juzaweb CMS até a 3.4.2 **Descrição** Uma questão crítica afeta alguma funcionalidade desconhecida do arquivo `/admin-cp/permalinks` do componente Permalinks Page, resultando em controles de acesso inadequados. O ataque pode ser realizado remotamente. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** juzaweb CMS versions up to 3.4.2 **Description** A critical issue has been discovered, affecting an unknown part of the file `/admin-cp/log-viewer` of the component Error Logs Page. This leads to improper access controls, allowing for remote attacks. The issue has been publicly disclosed. **Recommendations** For juzaweb CMS versions up to 3.4.2, update to a version later than 3.4.2 to resolve the issue. As a temporary workaround, consider restricting access to the `/admin-cp/log-viewer` endpoint until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Um problema crítico foi encontrado no componente da Página de Plugins, afetando especificamente o arquivo /admin-cp/plugin/install. Isso resulta em controle de acesso impróprio, permitindo ataques remotos. O problema foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, considere restringir o acesso ao arquivo /admin-cp/plugin/install até que uma correção esteja disponível. Como solução alternativa temporária, revise e reforce os controles de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente da Página do Editor de Temas do juzaweb CMS, especificamente no arquivo /admin-cp/theme/editor/default, afetando uma função desconhecida. Este problema leva a controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, como medida paliativa temporária, considere restringir o acesso à Página do Editor de Temas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Foi encontrada uma vulnerabilidade no componente Profile Page do juzaweb CMS, especificamente no arquivo /admin-cp/file-manager/upload. O problema está relacionado à manipulação do argumento `Upload`, o que resulta em cross-site scripting. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/file-manager/upload até que um patch esteja disponível. Evite utilizar o argumento `Upload` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** juzaweb CMS versions up to 3.4.2 **Description** A problematic issue was found in juzaweb CMS, affecting an unknown part of the file `/admin-cp/logs/email` of the component Email Logs Page. This leads to improper access controls and can be initiated remotely. The issue has been publicly disclosed. **Recommendations** For juzaweb CMS versions up to 3.4.2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente da Página de Configurações Gerais do juzaweb CMS, afetando código desconhecido do arquivo /admin-cp/setting/system/general. Esta vulnerabilidade resulta em controles de acesso inadequados e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do juzaweb CMS até a 3.4.2, como solução temporária, considere restringir o acesso ao arquivo /admin-cp/setting/system/general até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Catalyst User Key Authentication Plugin versão 20220819 **Descrição** Uma vulnerabilidade foi encontrada no Catalyst User Key Authentication Plugin no Moodle, afetando uma funcionalidade desconhecida do arquivo /auth/userkey/logout.php do componente Logout. A manipulação do argumento `return` resulta em redirecionamento aberto. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Catalyst User Key Authentication Plugin versão 20220819, como uma solução temporária, considere restringir o acesso ao endpoint `/auth/userkey/logout.php` até que uma correção esteja disponível. Evite usar o argumento `return` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Winter CMS versions prior to 1.2.4 **Description** The issue allows users with the `media.manage media` permission to upload files to the Media Manager and rename them after uploading, potentially leading to a stored XSS attack. This is because media manager files were only sanitized on upload, not on renaming. The severity of this issue is considered low, as an attacker would already need to have trusted permissions in the Winter CMS backend and would need to convince the victim to directly visit the URL of the maliciously uploaded SVG. Additionally, the application would have to be using local storage where uploaded files are served under the same domain as the application itself instead of a CDN. **Recommendations** For versions prior to 1.2.4, update to version 1.2.4 to ensure the system remains secure. As a temporary workaround for users unable to upgrade to v1.2.4, apply the patches manually from https://github.com/wintercms/winter/commit/2969daeea8dee64d292dbaa3778ea251e2a7e491.

**Name of the Vulnerable Software and Affected Versions** Statamic CMS versions prior to 3.4.15 and 4.36.0 **Description** The issue allows HTML files crafted to look like images to be uploaded, bypassing mime validation. This is applicable on front-end forms using the "Forms" feature with an assets field, or within the control panel, which requires authentication. **Recommendations** For versions prior to 3.4.15, update to version 3.4.15 or later. For versions prior to 4.36.0, update to version 4.36.0 or later. As a temporary workaround, consider restricting access to the "Forms" feature and the control panel to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Statmic versions prior to 3.4.13 Statmic versions prior to 4.33.0 **Description** The issue allows PHP files crafted to look like images to be uploaded on front-end forms with an asset upload field, bypassing mime validation rules. This affects forms using the "Forms" feature, but not arbitrary forms, and does not impact the control panel. **Recommendations** For versions prior to 3.4.13, update to version 3.4.13 or later. For versions prior to 4.33.0, update to version 4.33.0 or later.