Daytimeheaven

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versões até 2431154dac8d0735e04f1fd2a3c3556668fc8dab **Description** Uma fraqueza no Módulo de Gerenciamento de Agendamento de Tarefas permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. O problema reside em uma função no arquivo `src/main/java/com/zhiliao/module/web/system/ScheduleJobController.java`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CordysCRM versões anteriores a 1.7.0 **Description** O cross site scripting pode ser iniciado remotamente através da manipulação do argumento `Description` dentro da função `Save()` do arquivo `src/main/java/cn/cordys/crm/system/service/ModuleFormService.java`, que faz parte do componente `ModuleFormController`. **Recommendations** Atualizar para a versão 1.7.0.

**Nome do Software Vulnerável e Versões Afetadas** 1Panel-dev CordysCRM versões anteriores a 1.7.0 **Description** Um problema existe no arquivo `backend/framework/src/main/java/cn/cordys/config/RequestParamTrimConfig.java` que permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. **Recommendations** Atualizar para a versão 1.7.0.

**Nome do Software Vulnerável e Versões Afetadas** OFCMS versão 1.1.3 **Description** Uma falha de injeção de SQL existe na Interface de Consulta JSON do software. Este problema ocorre na função `Query()` localizada no arquivo `ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSysUserController.java`. Um invasor remoto pode manipular esta função para executar comandos SQL não autorizados. **Recommendations** Como medida paliativa temporária, restrinja o acesso à função `Query()` no arquivo `SysUserController.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OFCMS versão 1.1.3 **Description** Uma falha de injeção de SQL existe no componente JSON Query Interface. O problema está localizado na função `Query()` dentro do arquivo `ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSystemParamController.java`. Esta falha permite que um invasor remoto manipule consultas através do controlador de parâmetros do sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `Query()` no arquivo `SystemParamController.java` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OFCMS versões anteriores a 1.1.4 **Description** Uma falha de segurança permite que atacantes remotos realizem SQL injection, que é uma técnica usada para manipular consultas de banco de dados. O problema existe na função `Query()` do componente `ComnController`, especificamente no arquivo ofcms-adminsrcmainjavacomofsoftcmsadmincontrollerComnController.java. A falha é acionada através da manipulação do argumento `system.user.query`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `Query()` no componente `ComnController` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** OFCMS versão 1.1.3 **Description** Um problema na Interface de Consulta JSON permite a realização de SQL injection remotamente. Isso ocorre dentro da função `Query()` localizada no arquivo `ofcms-adminsrcmainjavacomofsoftcmsadmincontrollersystemSystemDictController.java`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TaleLin lin-cms-spring-boot versões anteriores a 0.2.2 **Descrição** Controles de acesso inadequados existem no endpoint de livros dentro do arquivo `src/main/java/io/github/talelin/latticy/controller/v1/BookController.java`. Este problema permite que um invasor remoto ignore restrições de segurança devido ao processamento inadequado de solicitações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Westboy CicadasCMS versões até 2431154dac8d0735e04f1fd2a3c3556668fc8dab **Description** Um problema de cross site scripting existe na função `Search()` dentro do arquivo org/springframework/cache/support/AbstractCacheManager.java. A falha é desencadeada pela manipulação do argumento `s`, permitindo a exploração remota. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.