Dazhi

**Nome do Software Vulnerável e Versões Afetadas** Philipinho Simple-PHP-Blog versões anteriores a 94b5d3e57308bce5dfbc44c3edafa9811893d958 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no Philipinho Simple-PHP-Blog. A falha está localizada no arquivo `/login.php`, envolvendo especificamente a manipulação do parâmetro `Username`. O ataque pode ser realizado remotamente. O produto destina-se apenas a fins educacionais e emprega uma estratégia de rolling release, tornando indisponíveis detalhes específicos de versão para atualizações. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 94b5d3e57308bce5dfbc44c3edafa9811893d958 devem ser atualizadas. Como solução temporária, considere restringir ou sanitizar a entrada do parâmetro `Username` no arquivo `/login.php`.

**Nome do Software Vulnerável e Versões Afetadas** BiggiDroid Simple PHP CMS versão 1.0 **Descrição** Existe uma vulnerabilidade no BiggiDroid Simple PHP CMS 1.0. O problema está relacionado a alguma funcionalidade desconhecida dentro do arquivo `/admin/editsite.php`. A manipulação do parâmetro `ID` pode levar a uma injeção de SQL. O ataque pode ser realizado remotamente. Um exploit para este problema foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: AVL Rooms versão 1.0 Descrição: Existe uma vulnerabilidade no AVL Rooms que pode permitir exploração remota. O problema está relacionado a uma injeção de SQL no arquivo `/profile.php`, especificamente através da manipulação do parâmetro `first name`. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: AVL Rooms versão 1.0 Descrição: Existe uma vulnerabilidade crítica no AVL Rooms que permite a realização de injeção de SQL. A vulnerabilidade está localizada no arquivo `/city.php`, onde a manipulação do parâmetro `city` pode desencadear o ataque remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/city.php` até que uma correção esteja disponível. Realize a sanitização do parâmetro `city` para prevenir ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** Bftpd versions prior to 2.4 **Description** The issue is related to the bftpdutmp log function in bftpdutmp.c, which does not properly terminate a string with a '0' character. This could potentially allow remote attackers to cause a denial of service, resulting in the daemon crashing. **Recommendations** For versions prior to 2.4, update to version 2.4 or later to resolve the issue.