Damaidec

**Nome do software vulnerável e versões afetadas** facileManager versões 4.5.0 e anteriores **Descrição** O problema está relacionado à validação insuficiente de entradas, o que leva a ataques de cross-site scripting (XSS) em quase todos os campos de entrada do aplicativo web facileManager. **Recomendações** Para as versões 4.5.0 e anteriores, considere implementar uma validação adequada de entradas para prevenir ataques XSS. Como solução temporária, restrinja as entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** facileManager versões 4.5.0 e anteriores **Descrição** O problema diz respeito a um conjunto modular de aplicativos web desenvolvido com o administrador de sistemas em mente. Nas versões afetadas, a matriz global `$ REQUEST` foi chamada de forma insegura dentro da função `extract()` no arquivo `admin-logs.php`. Embora o arquivo PHP `fm-init.php` impeça a manipulação arbitrária de `$ SESSION` por meio dos parâmetros GET/POST, ele não impede a manipulação de outras variáveis confidenciais, como `$search sql`. Um usuário autenticado com privilégios para visualizar os logs do site pode manipular a variável `$search sql` anexando um parâmetro GET `search sql` na URL. Isso torna as verificações e as tentativas de prevenção de injeção de SQL inutilizáveis. **Recomendações** Para as versões 4.5.0 e anteriores, considere desativar a função `extract()` em `admin-logs.php` ou restringir o acesso à variável `$search sql` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `search sql` na URL afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** facileManager versões 4.5.0 e anteriores **Descrição** A vulnerabilidade permite que usuários não administradores definam arbitrariamente suas permissões e concedam privilégios de superusuário às suas contas não administrativas ao atualizarem seus perfis. Isso é feito por meio de uma solicitação POST contendo informações do usuário enviada para o endpoint “server/fm-modules/facileManager/ajax/processPost.php”. **Recomendações** Para as versões 4.5.0 e anteriores, como solução temporária, considere restringir o acesso ao endpoint “server/fm-modules/facileManager/ajax/processPost.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.