Dee.Mirage

**Nome do Software Vulnerável e Versões Afetadas** vion707 DMadmin versões anteriores a 3403cafdb42537a648c30bf8cbc8148ec60437d1 **Descrição** Existe um problema de cross-site scripting no vion707 DMadmin. O problema está localizado na função `Add` do arquivo `Admin/Controller/AddonsController.class.php` no componente Backend. A manipulação remota pode desencadear o problema. O exploit foi divulgado publicamente. **Recomendações** Atualize o vion707 DMadmin para a versão 3403cafdb42537a648c30bf8cbc8148ec60437d1 ou posterior. Como solução temporária, considere restringir o acesso à função `Add` dentro do arquivo `Admin/Controller/AddonsController.class.php`.

**Nome do software vulnerável e versões afetadas** Versões do 07FLYCMS até 1.2.0 Versões do 07FLY-CMS até 1.2.0 Versões do 07FlyCRM até 1.2.0 **Descrição** Foi encontrada uma vulnerabilidade crítica nos produtos afetados, que afeta a função `pictureUpload` do arquivo `/admin/File/pictureUpload`. A manipulação do argumento `file` leva a um upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões do 07FLY-CMS até 1.2.0, considere desativar a função `pictureUpload` até que uma correção esteja disponível. Para versões do 07FLY-CMS até 1.2.0, restrinja o acesso ao arquivo `/admin/File/pictureUpload` para minimizar o risco de exploração. Para versões do 07FlyCRM até 1.2.0, evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 07FLYCMS até 1.2.0 Versões do 07FLY-CMS até 1.2.0 Versões do 07FlyCRM até 1.2.0 **Descrição** Foi encontrada uma vulnerabilidade crítica nos produtos afetados, afetando a função `fileUpload` do arquivo `/admin/File/fileUpload`. A manipulação do argumento `file` leva a um upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões do 07FLY-CMS até 1.2.0, considere desativar a função `fileUpload` no arquivo `/admin/File/fileUpload` até que uma correção esteja disponível. Para versões do 07FLY-CMS até 1.2.0, restrinja o acesso ao endpoint `/admin/File/fileUpload` para minimizar o risco de exploração. Para versões do 07FlyCRM até 1.2.0, evite usar o argumento `file` na função `fileUpload` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no DedeBIZ, afetando uma funcionalidade desconhecida do arquivo admin/media add.php do componente File Extension Handler. A manipulação do argumento `upfile1` permite o upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Atualize para a versão 6.3.1 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `admin/media add.php` e validar as extensões de arquivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no DedeBIZ, afetando a função `AdminUpload` do arquivo `admin/archives do.php`. A manipulação do argumento `litpic` leva a um upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 6.3.0 do DedeBIZ, como solução temporária, considere desativar a função `AdminUpload` até que um patch esteja disponível. Restrinja o acesso ao arquivo `admin/archives do.php` para minimizar o risco de exploração. Evite usar o argumento `litpic` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** Foi identificada uma vulnerabilidade crítica no DedeBIZ, afetando a função `get mime type` do arquivo `/admin/dialog/select images post.php` no componente Configurações de anexos. A manipulação do argumento `upload` permite o envio de arquivos sem restrições. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere desativar a função `get mime type` no arquivo `/admin/dialog/select images post.php` até que um patch esteja disponível. Restrinja o acesso ao componente Configurações de anexos para minimizar o risco de exploração. Evite usar o argumento `upload` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeBIZ versão 6.3.0 **Descrição** Foi encontrada uma falha crítica no DedeBIZ, afetando alguma funcionalidade desconhecida do arquivo admin/file manage control.php do componente File Extension Handler. A manipulação do argumento `upfile1` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeBIZ versão 6.3.0, atualize para a versão 6.3.1 o mais rápido possível para manter a segurança. Como solução temporária, considere restringir o acesso ao arquivo `admin/file manage control.php` e ao argumento `upfile1` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** xiaohe4966 TpMeCMS versão 1.3.3.2 **Descrição** Foi encontrada uma vulnerabilidade problemática no componente Basic Configuration Handler do xiaohe4966 TpMeCMS. O problema afeta uma função desconhecida do arquivo /h.php/general/config?ref=addtabs. A manipulação dos argumentos `Site Name`, `Beian`, `Contact address`, `copyright` e `technical support` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o xiaohe4966 TpMeCMS versão 1.3.3.2, como solução temporária, considere restringir o acesso ao endpoint /h.php/general/config?ref=addtabs até que um patch esteja disponível. Evite usar os argumentos `Site Name`, `Beian`, `Contact address`, `copyright` e `technical support` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InnoCMS versão 0.3.1 **Descrição** Foi identificada uma falha crítica no componente Backend, afetando especificamente o arquivo “/panel/pages/1/edit”. Essa falha permite a injeção de código e pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 0.3.1 do InnoCMS, como solução temporária, considere restringir o acesso ao arquivo “/panel/pages/1/edit” do componente Backend até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** wanglongcn ltcms versão 1.0.20 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `multiDownload` do endpoint da API `/api/file/multiDownload`. A manipulação do argumento `file` leva à falsificação de solicitações no lado do servidor, permitindo ataques remotos. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para a versão 1.0.20, considere desativar a função `multiDownload` do endpoint da API `/api/file/multiDownload` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wanglongcn ltcms versão 1.0.20 **Descrição** Uma vulnerabilidade crítica afeta a função `downloadFile` do endpoint da API `/api/file/downloadfile`, onde a manipulação do argumento `file` leva a um traversal de caminho. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para a versão 1.0.20, considere desativar a função `downloadFile` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/api/file/downloadfile` para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wanglongcn ltcms versão 1.0.20 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `downloadUrl` do endpoint da API `/api/file/downloadUrl`. A manipulação do argumento `file` leva à falsificação de solicitação no lado do servidor, que pode ser executada remotamente. A exploração da vulnerabilidade foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para a versão 1.0.20, como solução temporária, considere desativar a função `downloadUrl` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/api/file/downloadUrl` para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wanglongcn ltcms versão 1.0.20 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `download` do endpoint da API `/api/test/download`, permitindo a falsificação de solicitações do lado do servidor por meio da manipulação do argumento `url`. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 1.0.20, como solução temporária, considere desativar a função `download` do endpoint da API `/api/test/download` até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o argumento `url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Fujian mwcms versão 1.0.0 **Descrição** Foi identificada uma falha crítica no componente de envio de imagens, afetando especificamente a função `uploadeditor` do arquivo “/uploadeditor.html?action=uploadimage”. A manipulação do argumento `upfile` leva ao upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Fujian mwcms versão 1.0.0, como solução temporária, considere desativar a função `uploadeditor` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/uploadeditor.html?action=uploadimage” para minimizar o risco de exploração. Evite usar o argumento `upfile` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Fujian mwcms versão 1.0.0 **Descrição** Uma falha crítica afeta a função `uploadimage` do arquivo `/uploadfile.html`. A manipulação do argumento `upfile` permite o envio de arquivos sem restrições. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Fujian mwcms versão 1.0.0, considere desativar a função `uploadimage` do arquivo `/uploadfile.html` para impedir o upload irrestrito até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/uploadfile.html` para minimizar o risco de exploração. Evite usar o argumento `upfile` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Laravel Accounting System versão 1.0 **Descrição** Foi encontrada uma falha crítica no Laravel Accounting System, afetando uma parte desconhecida do arquivo app/Http/Controllers/HomeController.php. A manipulação do argumento `image` leva ao upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Laravel Accounting System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `app/Http/Controllers/HomeController.php` ou desativar a funcionalidade que permite uploads de imagens até que um patch esteja disponível. Restrinja o uso do argumento `image` no controlador afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do juzaweb CMS até a 3.4.2 **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho no componente Editor de Temas do juzaweb CMS, afetando uma função desconhecida do arquivo /admin-cp/theme/editor/default. Essa vulnerabilidade pode ser explorada remotamente, podendo levar a acesso não autorizado. O código de exploração já foi divulgado publicamente. **Recomendações** Para versões até 3.4.2, atualize imediatamente para uma versão corrigida e verifique os logs em busca de sinais de exploração. Como solução temporária, considere restringir o acesso ao componente Editor de Temas até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** itsourcecode Placement Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Placement Management System, que afeta o arquivo view company.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o Sistema de Gerenciamento de Alocação itsourcecode versão 1.0, considere restringir o acesso ao arquivo view company.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Placement Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Placement Management System, afetando uma funcionalidade desconhecida do arquivo apply now.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Colocação itsourcecode versão 1.0, considere restringir o acesso ao arquivo apply now.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** itsourcecode Placement Management System versão 1.0 **Descrição** Foi identificada uma falha crítica no itsourcecode Placement Management System, afetando uma função desconhecida do arquivo login.php. A manipulação do argumento `email` leva a uma injeção de SQL. É possível lançar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Colocação itsourcecode versão 1.0, considere restringir o acesso ao arquivo `login.php` até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `email` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.