Dev03303

**Nome do Software Vulnerável e Versões Afetadas** yi-ge get-header-ip versões anteriores a 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15 **Descrição** Existe um problema de cross-site scripting devido à manipulação do argumento `callback` dentro da função `ip` do arquivo `ip.php`. Isso permite ataques remotos. O produto utiliza um modelo de lançamento contínuo (rolling release), e informações específicas de versão para lançamentos afetados ou atualizados não estão disponíveis. **Recomendações** Atualize para uma versão anterior a 589b23d0eb0043c310a6a13ce4bbe2505d0d0b15. Como solução alternativa temporária, considere restringir o uso da função `ip` no arquivo `ip.php` até que uma atualização adequada esteja disponível. Evite usar o argumento `callback` na função `ip`.

**Nome do Software Vulnerável e Versões Afetadas** nuz007 smsboom versões anteriores a 01b2f35bbbc23f3e0f60f38ca0e3d1b286f8d674 **Descrição** Existe uma falha no nuz007 smsboom. A manipulação do argumento `hm` em uma função desconhecida no arquivo `dy.php` pode resultar em cross-site scripting. A exploração remota é possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** nuz007 smsboom versões anteriores a 01b2f35bbbc23f3e0f60f38ca0e3d1b286f8d674 **Descrição** Existe uma falha de segurança no nuz007 smsboom. A manipulação do argumento `hm` no arquivo `d.php` pode resultar em Cross-Site Scripting. O ataque pode ser executado remotamente. O componente vulnerável é uma função desconhecida dentro de `d.php`. Este produto opera sob um modelo de lançamento contínuo (rolling release), o que significa que não há detalhes específicos de versão para os lançamentos afetados ou atualizados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: lokibhardwaj PHP-Code-For-Unlimited-File-Upload versões até 124fe96324915490c81eaf7db3234b0b4e4bab3c Descrição: Existe uma vulnerabilidade no arquivo `/f.php` dentro do software. A manipulação do argumento `h` pode levar a cross-site scripting. A exploração remota é possível e o exploit foi disponibilizado publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** descreekert wx-discuz versões anteriores a 12bd4745c63ec203cb32119bf77ead4a923bf277 **Descrição** Existe uma vulnerabilidade na função `validToken` do arquivo `/wx.php`. A manipulação do argumento `echostr` pode levar a cross-site scripting. O ataque pode ser iniciado remotamente. Este produto utiliza um modelo de lançamento contínuo (rolling release), portanto, detalhes específicos de versão para lançamentos afetados e atualizados não estão disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** cgpandey hotelmis versions prior to c572198e6c4780fccc63b1d3e8f3f72f825fc94e **Description** A problematic issue exists in the `admin.php` file's HTTP GET Request Handler component. Manipulation of the `Search` argument can lead to cross-site scripting. The attack can be initiated remotely. The product uses a rolling release model, and no specific version details for affected or updated releases are available. **Recommendations** Update to version c572198e6c4780fccc63b1d3e8f3f72f825fc94e or later.

Nome do Software Vulnerável e Versões Afetadas: calmkart Django-sso-server até 057247929a94ffc358788a37ab99e391379a4d15 Descrição: Uma vulnerabilidade foi encontrada na função `gen rsa keys` do arquivo `common/crypto.py`, resultando em força de criptografia inadequada. O ataque pode ser iniciado remotamente, porém a complexidade do ataque é relativamente alta e a exploração parece ser difícil. Recomendações: Como medida temporária, considere desativar a função `gen rsa keys` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.