Dahua966

**Nome do software vulnerável e versões afetadas: MODX CMS versão 2.7.3 Descrição: Foi descoberta uma vulnerabilidade de Entidade Externa XML (XXE) no componente modRestServiceRequest, que pode levar à divulgação de informações ou a um ataque de negação de serviço (DOS). Recomendações: Para o MODX CMS versão 2.7.3, considere desativar o componente modRestServiceRequest até que uma correção esteja disponível, a fim de evitar possíveis ataques de divulgação de informações ou negação de serviço.

**Nome do software vulnerável e versões afetadas: Symphony versão 2.7.10 Descrição: Foi descoberta uma vulnerabilidade de Entidade Externa XML (XXE) no arquivo `symphonylibtoolkitclass.xmlelement.php`, que pode levar à divulgação de informações ou a um ataque de negação de serviço (DOS). Recomendações: Para o Symphony versão 2.7.10, considere desativar o arquivo `class.xmlelement.php` no diretório `symphonylibtoolkit` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável `class.xmlelement.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do DotPlant2 anteriores a 14/09/2020 **Descrição** Foi descoberta uma falha na classe Pay2PayPayment em payment/Pay2PayPayment.php, onde existe uma vulnerabilidade XXE na função `checkResult()`. A entrada do usuário (`$ POST[‘xml’]`) é usada para `simplexml load string` sem sanitização. Esta falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para versões anteriores a 14/09/2020, como solução temporária, considere desativar a função `checkResult()` na classe Pay2PayPayment até que um patch esteja disponível. Restrinja o acesso ao arquivo `payment/Pay2PayPayment.php` para minimizar o risco de exploração. Evite usar a entrada `$ POST[‘xml’]` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-859 versions A3 D-Link DIR-850L version A1.13 **Description** The issue is related to the etc/services/DEVICE.TIME.php component of the D-Link DIR-859 A3 and D-Link DIR-850L A microprogrammed software for wireless routers. It is associated with the failure to neutralize special elements used in the operating system command. Exploitation of this issue may allow a remote attacker to execute arbitrary code using the `$ SERVER` array. The `/etc/services/DEVICE.TIME.php` file allows command injection via the `$SERVER` variable. **Recommendations** For D-Link DIR-859 version A3, consider disabling the `DEVICE.TIME.php` component until a patch is available. For D-Link DIR-850L version A1.13, restrict access to the `/etc/services/DEVICE.TIME.php` file to minimize the risk of exploitation. Avoid using the `$ SERVER` variable in the affected API endpoint until the issue is resolved.