Echo0D

#9013de 53,632
30.3CVSS total
Vulnerabilidades · 4
Média
1
Alta
3
PT-2025-38071
7.5
2025-09-16
Zhangyd C · Oneblog · CVE-2025-56264
**Nome do Software Vulnerável e Versões Afetadas** zhangyd-c OneBlog versão 2.3.9 **Descrição** O endpoint `/api/comment` no zhangyd-c OneBlog está suscetível a um problema de negação de serviço. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-38078
8.8
2025-09-16
Unknown · By-Night Sms · CVE-2025-56263
**Name of the Vulnerable Software and Affected Versions** by-night sms version 1.0 **Description** The /api/sms/upload/headImg `endpoint` allows the upload of arbitrary files. Users can upload files of any size and type. **Recommendations** As a temporary workaround, consider restricting access to the `/api/sms/upload/headImg` endpoint until a fix is available.
PT-2025-33839
6.5
2025-08-19
Unknown · Thrivex-Blog · CVE-2025-9151
Nome do Software Vulnerável e Versões Afetadas: LiuYuYang01 ThriveX-Blog versões até a 3.1.7 Descrição: Existe uma falha de segurança na função `updateJsonValueByName` no arquivo `/web config/json/name/web`. Esta falha resulta em autorização inadequada e permite ataques remotos. O exploit para este problema foi divulgado publicamente. O fornecedor foi notificado sobre esta divulgação, mas não respondeu. Recomendações: Atualize para uma versão superior à 3.1.7. Como solução temporária, considere restringir o acesso ao arquivo `/web config/json/name/web`. Desative ou restrinja o uso da função `updateJsonValueByName` até que uma correção esteja disponível.
PT-2025-6706
7.5
2025-02-12
Unknown · Yeqifu Carrental · CVE-2024-51376
**Nome do Software Vulnerável e Versões Afetadas** yeqifu carRental versão 1.0 **Descrição** A falha permite que um atacante remoto obtenha informações sensíveis por meio do componente "file/downloadFile.action?path=". Trata-se de uma vulnerabilidade de Directory Traversal, que pode ser explorada para acessar dados confidenciais. **Recomendações** Para o yeqifu carRental versão 1.0, como uma medida de contorno temporária, considere restringir o acesso ao componente "file/downloadFile.action?path=" até que um patch esteja disponível. Evite usar a variável `path` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.