Dev03301

**Nome do Software Vulnerável e Versões Afetadas** MikeCen WeChat-Face-Recognition (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no MikeCen WeChat-Face-Recognition. O problema envolve cross-site scripting resultante da manipulação do argumento `echostr` dentro da função `valid` do arquivo `wx.php`. Este ataque pode ser executado remotamente. O produto não utiliza versionamento, e informações sobre versões afetadas e não afetadas estão indisponíveis. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** wangchenyi1996 chat forum até 80bdb92f5b460d36cab36e530a2c618acef5afd2 **Descrição** Existe uma falha no wangchenyi1996 chat forum, potencialmente permitindo cross-site scripting. O problema está relacionado à manipulação do argumento `path` no arquivo `/q.php` e em uma função desconhecida. O ataque pode ser iniciado remotamente. Este produto opera em base de lançamento contínuo (rolling release), o que significa que não há detalhes específicos de versão para lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: editso fuso versões até 1.0.4-beta.7 Descrição: Existe uma falha devido à força de criptografia inadequada causada pela manipulação do argumento `priv key` dentro da função `PenetrateRsaAndAesHandshake` localizada no arquivo `src/net/penetrate/handshake/mod.rs`. A exploração remota é possível, mas requer um alto grau de complexidade e é considerada difícil de executar. Recomendações: Versões anteriores à 1.0.4-beta.7: Corrija a força de criptografia inadequada na função `PenetrateRsaAndAesHandshake` validando e sanitizando cuidadosamente o argumento `priv key`. Como medida paliativa temporária, considere restringir o acesso à função `PenetrateRsaAndAesHandshake` até que uma solução mais permanente seja implementada.

Nome do Software Vulnerável e Versões Afetadas: jasonclark getsemantic versões até 040c96eb8cf9947488bd01b8de99b607b0519f7d Descrição: Existe uma vulnerabilidade no jasonclark getsemantic. O problema está relacionado a cross-site scripting, desencadeado pela manipulação do argumento `view` no arquivo `/index.php`. A vulnerabilidade reside em uma função desconhecida. A exploração remota é possível, e o exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.