Egidio Romano

**Nome do Software Vulnerável e Versões Afetadas** Discuz! X5.0 versões 20260320 a 20260610 **Description** Um bypass de CAPTCHA permite que atacantes remotos não autenticados derrotem controles de desafio explorando a complexidade limitada e conjuntos de caracteres previsíveis em imagens de CAPTCHA geradas. Atacantes podem treinar um modelo de reconhecimento óptico de caracteres (OCR)—uma tecnologia que converte imagens de texto em texto codificado por máquina—contra amostras coletadas para prever com precisão o texto do desafio, ignorando proteções de login, registro e outras funcionalidades contra abusos automatizados. **Recommendations** Atualize para uma versão posterior a 20260610.

**Nome do Software Vulnerável e Versões Afetadas** Discuz! X5.0 versões 20260320 a 20260501 **Descrição** Um bypass de autenticação permite que atacantes remotos não autenticados obtenham acesso não autorizado às funcionalidades de backup e restauração do banco de dados. Isso é possível devido a uma chave criptográfica compartilhada entre a integração do UCenter e a API de backup do banco de dados exposta pelo endpoint 'dbbak.php'. Atacantes podem injetar um payload manipulado através do parâmetro `username` durante o login para abusar do oráculo de criptografia na função `logging more()` dentro de `logging ctl`, permitindo a obtenção de um token assinado. Este token permite ignorar a autorização para operações de exportação e importação de banco de dados, e uma condição de corrida (race condition) pode ser disparada para personificar usuários arbitrários. **Recomendações** Para as versões 20260320 a 20260501, aplique a correção disponível para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Discuz! X5.0 versões 20260320 a 20260610 **Description** Existe um problema onde administradores autenticados podem executar código arbitrário ao importar uma configuração de plugin especialmente criada. Isso é feito incluindo sequências de path traversal no atributo `directory`. Ao disparar uma exceção durante a instalação do plugin, as rotinas de sanitização são ignoradas, permitindo que caminhos maliciosos sejam armazenados e posteriormente passados para a função `include()`. Quando combinado com a funcionalidade de upload de arquivos, isso leva à execução de código arbitrário no contexto do usuário do servidor web. **Recommendations** Atualize o Discuz! X5.0 para uma versão lançada após 20260610.

**Name of the Vulnerable Software and Affected Versions** SocialEngine versões 7.8.0 e anteriores **Description** Existe um problema no endpoint '/activity/index/get-memberall' onde a entrada fornecida pelo usuário através do parâmetro `text` não é sanitizada antes de ser incorporada em uma consulta SQL. Isso permite que um invasor remoto não autenticado leia dados arbitrários do banco de dados, redefina senhas de contas de administrador e obtenha acesso não autorizado ao Gerenciador de Pacotes no Painel de Administração, o que pode potencialmente permitir a execução remota de código. **Recommendations** Atualize o SocialEngine para uma versão posterior à 7.8.0. Evite usar o parâmetro `text` no endpoint '/activity/index/get-memberall' até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** SocialEngine versões anteriores a 7.8.1 **Descrição** Existe um server-side request forgery (SSRF) cego no endpoint "/core/link/preview". O problema ocorre porque a entrada fornecida pelo usuário através do parâmetro de requisição `uri` não é sanitizada antes de ser usada para construir requisições HTTP externas. Atacantes remotos autenticados podem fornecer URLs arbitrárias, incluindo endereços de rede interna e endereços de loopback, forçando o servidor a emitir requisições HTTP para destinos controlados pelo atacante. Isso permite a enumeração de rede interna e o acesso a serviços que não deveriam estar acessíveis externamente. **Recomendações** Atualize para uma versão posterior a 7.8.0. Como medida paliativa temporária, restrinja o acesso ao endpoint "/core/link/preview" ou evite usar o parâmetro `uri` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.55 **Description** The software contains a reflected cross-site scripting issue in the webmail interface. Remote attackers can execute arbitrary JavaScript in a victim’s browser by using a malicious URL. Attackers can inject malicious code through the `StartDate` parameter in the `FreeBusy.aspx` form, which is not properly sanitized before being embedded into dynamically generated JavaScript. **Recommendations** Update to version 10.55 or later.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.55 **Description** The software contains a reflected cross-site scripting issue in the webmail interface. This allows remote attackers to execute arbitrary JavaScript in a victim’s browser by using a malicious URL. Attackers can inject malicious code through the `SelectedIndex` parameter in the `ManageShares.aspx` form, which is not properly sanitized before being included in dynamically generated JavaScript. **Recommendations** Update MailEnable to version 10.55 or later.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.55 **Description** The software contains a reflected cross-site scripting issue in the webmail interface. This allows remote attackers to execute arbitrary JavaScript in a victim’s browser by using a malicious URL. Attackers can inject malicious code through the `Attendees` parameter in the `FreeBusy.aspx` form, which is not properly sanitized before being embedded into dynamically generated JavaScript. **Recommendations** Update MailEnable to version 10.55 or later.

**Nome do Software Vulnerável e Versões Afetadas** MetInfo CMS versões 7.9 a 8.1 **Description** Uma falha de injeção de código PHP não autenticada permite que atacantes remotos executem código arbitrário e obtenham controle total do servidor afetado ao enviar requisições manipuladas contendo código PHP malicioso. Este problema decorre de uma neutralização insuficiente de entrada no caminho de execução, especificamente no arquivo `/app/system/weixin/include/class/weixinreply.class.php` durante o processamento de requisições da API Weixin (WeChat). A exploração requer que o servidor não seja Windows e que o diretório `/cache/weixin/` exista, o que ocorre quando o plugin oficial do WeChat está instalado e configurado. A exploração no mundo real foi observada, com um aumento significativo na atividade a partir de 1 de maio de 2026, visando principalmente aproximadamente 2.000 instâncias online na China e Hong Kong, bem como honeypots nos EUA e Singapura. Atacantes utilizaram esta falha para escalar privilégios e se mover lateralmente pelas redes. **Recommendations** Atualize o MetInfo CMS versões 7.9, 8.0 e 8.1 para as versões corrigidas lançadas em 7 de abril de 2026. Como medida paliativa temporária, restrinja o acesso ao arquivo `/app/system/weixin/include/class/weixinreply.class.php` ou desative o plugin oficial do WeChat para remover o diretório `/cache/weixin/`.

**Name of the Vulnerable Software and Affected Versions** Blesta versions 3.x through 5.x before 5.13.3 **Description** The software contains a flaw that allows for object injection. This issue is also identified as CORE-5668. **Recommendations** Update to version 5.13.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Blesta 3.x até 5.x anteriores à 5.13.3 **Descrição** O software não valida adequadamente a entrada. Isso pode permitir problemas potenciais relacionados ao tratamento de dados. **Recomendações** Atualize para a versão 5.13.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Blesta versions 3.x through 5.x before 5.13.3 **Description** The software contains a flaw that allows for object injection. This issue is also known as CORE-5680. **Recommendations** Update to version 5.13.3 or later.

**Name of the Vulnerable Software and Affected Versions** SmarterTools SmarterMail versions prior to 9526 **Description** SmarterTools SmarterMail is susceptible to a cross-site scripting (XSS) issue through MAPI requests. The issue allows for the injection of malicious scripts via crafted MAPI requests. **Recommendations** Update SmarterTools SmarterMail to version 9526 or later.

Nome do Software Vulnerável e Versões Afetadas: Versões do SugarCRM anteriores a 6.5.24 Versões do SugarCRM anteriores a 6.7.13 Versões do SugarCRM anteriores a 7.5.2.5 Versões do SugarCRM anteriores a 7.6.2.2 Versões do SugarCRM anteriores a 7.7.1.0 Descrição: Existe um problema de injeção de objeto PHP devido à validação inadequada de entrada serializada PHP no script SugarRestSerialize.php. O código vulnerável falha ao sanitizar o parâmetro `rest data` antes de passá-lo para a função `unserialize()`. Isso permite que um atacante não autenticado envie dados serializados manipulados contendo declarações de objetos maliciosos, resultando em execução arbitrária de código dentro do contexto da aplicação. Uma correção anterior estava incompleta e falhou em abordar alguns vetores. Recomendações: Para versões anteriores a 6.5.24, atualize para a versão 6.5.24 ou posterior. Para versões anteriores a 6.7.13, atualize para a versão 6.7.13 ou posterior. Para versões anteriores a 7.5.2.5, atualize para a versão 7.5.2.5 ou posterior. Para versões anteriores a 7.6.2.2, atualize para a versão 7.6.2.2 ou posterior. Para versões anteriores a 7.7.1.0, atualize para a versão 7.7.1.0 ou posterior. Como solução temporária, considere desativar a função `unserialize()` para o parâmetro `rest data` no script SugarRestSerialize.php até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do Invision Community de 5.0.0 a 5.0.7 Descrição: O problema reside no controlador `themeeditor`, onde um método protegido chamado `customCss` pode ser invocado por usuários não autenticados. Este método passa o valor do parâmetro `content` para o método `Theme::makeProcessFunction()`, que é avaliado pelo mecanismo de template. Como resultado, atacantes não autenticados podem explorar essa falha para injetar e executar código PHP arbitrário, fornecendo strings de template manipuladas ao arquivo `/applications/core/modules/front/system/themeeditor.php`. Recomendações: Para as versões do Invision Community de 5.0.0 a 5.0.7, atualize para uma versão posterior à 5.0.7 para resolver o problema. Como solução temporária, considere desativar o método `customCss` no controlador `themeeditor` até que um patch esteja disponível. Restrinja o acesso ao controlador `themeeditor` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GFI Kerio Control, versões 9.2.5 a 9.4.5 **Descrição** Foi descoberta uma falha no GFI Kerio Control em que o parâmetro GET `dest` passado para as páginas “/nonauth/addCertException.cs”, “/nonauth/guestConfirm.cs” e “/nonauth/expiration.cs” não é devidamente sanitizado antes de ser usado para gerar um cabeçalho HTTP Location em uma resposta HTTP 302. Isso pode ser explorado para realizar ataques de redirecionamento aberto (Open Redirect) ou divisão de resposta HTTP (HTTP Response Splitting), o que, por sua vez, leva a um ataque de script entre sites refletido (XSS). A execução remota de comandos pode ser alcançada aproveitando o recurso de atualização na interface de administração. Mais de 12.000 instâncias do firewall GFI KerioControl estão expostas a essa vulnerabilidade crítica de execução remota de código. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 23.800. Houve incidentes reais em que essa vulnerabilidade foi explorada, com hackers tentando roubar tokens CSRF de administrador e lançar ataques RCE com um clique. **Recomendações** Versões 9.2.5 a 9.4.5 do GFI KerioControl: atualize para a v9.4.5 Patch 1 e audite seus pontos de acesso de firewall imediatamente. Como solução temporária, considere restringir o acesso aos endpoints de API vulneráveis “/nonauth/addCertException.cs”, “/nonauth/guestConfirm.cs” e “/nonauth/expiration.cs” para minimizar o risco de exploração. Limite o acesso à interface e bloqueie ‘/admin’ e ‘/noauth’ até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Xenforo anteriores à 2.2.16 **Descrição** A vulnerabilidade permite CSRF, um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. **Recomendações** Para versões anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xenforo anteriores à 2.2.16 **Descrição** A vulnerabilidade permite a injeção de código. **Recomendações** Para versões anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Invision Community, versões 4.4.0 a 4.7.15 **Descrição** A vulnerabilidade permite a injeção de SQL por meio do método `IPS exusmodulesfrontstore store:: categoryView()`, localizado no arquivo applications/nexus/modules/front/store/store.php. A entrada do usuário passada pelo parâmetro de solicitação `filter` não é devidamente sanitizada antes de ser usada para executar consultas SQL. Isso pode ser explorado por invasores não autenticados para realizar ataques de injeção SQL cega. **Recomendações** Para as versões 4.4.0 a 4.7.15, atualize para a versão 4.7.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `store.php` ou ao método `IPS exusmodulesfrontstore store:: categoryView()` até que um patch esteja disponível. Evite usar o parâmetro de solicitação `filter` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Invision Community anteriores à 4.7.17 **Descrição** A vulnerabilidade permite a execução remota de código por meio do método `IPScoremodulesadmineditor toolbar::addPlugin()` no arquivo applications/core/modules/admin/editor/toolbar.php. Esse método lida com arquivos ZIP enviados que são extraídos para o diretório applications/core/interface/ckeditor/ckeditor/plugins/ sem verificar adequadamente seu conteúdo. Isso pode ser explorado por usuários administradores para gravar arquivos PHP arbitrários nesse diretório, levando à execução de código PHP arbitrário no contexto do usuário do servidor web. **Recomendações** Para versões anteriores à 4.7.17, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução remota de código. Como solução temporária, considere desativar o método `IPScoremodulesadmineditor toolbar::addPlugin()` até que um patch esteja disponível. Restrinja o acesso ao diretório applications/core/interface/ckeditor/ckeditor/plugins/ para minimizar o risco de exploração.