Egix

**Nome do Software Vulnerável e Versões Afetadas** Versões do vBulletin 5.0.0 a 5.7.5 Versões do vBulletin 6.0.0 a 6.0.3 **Descrição** O problema permite que usuários não autenticados invoquem métodos protegidos dos controladores da API quando executado em PHP 8.1 ou posterior, conforme demonstrado pelo padrão "/api.php?method=protectedMethod". Esta vulnerabilidade foi explorada na natureza em maio de 2025. Estima-se que mais de 42.500 serviços estejam potencialmente afetados. A vulnerabilidade decorre do uso incorreto do ReflectionMethod::invoke() pelo vBulletin, que no PHP 8.1+ não bloqueia mais o acesso a métodos protegidos por padrão. Atacantes podem acionar remotamente funções internas sensíveis originalmente destinadas a serem inacessíveis e obter execução de código no servidor. **Recomendações** Para as versões do vBulletin 5.0.0 a 5.7.5, considere desabilitar os controladores da API vulneráveis até que uma correção esteja disponível. Para as versões do vBulletin 6.0.0 a 6.0.3, restrinja o acesso aos endpoints da API vulneráveis, como "/api.php?method=protectedMethod", para minimizar o risco de exploração. Como solução temporária, considere desabilitar a função `ReflectionMethod::invoke()` até que uma correção esteja disponível. Evite usar o parâmetro `protectedMethod` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** vBulletin (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que atacantes executem código PHP arbitrário abusando das Condicionais de Template no mecanismo de template. Atacantes podem elaborar código de template utilizando uma sintaxe alternativa de invocação de função PHP, como a sintaxe "var dump"("test"), para contornar verificações de segurança e executar código PHP arbitrário. Esta vulnerabilidade foi explorada ativamente em maio de 2025. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xenforo anteriores à 2.2.16 **Descrição** A vulnerabilidade permite a injeção de código. **Recomendações** Para versões anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xenforo anteriores à 2.2.16 **Descrição** A vulnerabilidade permite CSRF, um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. **Recomendações** Para versões anteriores à 2.2.16, atualize para a versão 2.2.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ImpressCMS anteriores à 1.4.3 **Descrição** O problema está relacionado a uma confusão de tipos no arquivo autologin.php, localizado no diretório plugins/preloads, o que leva a uma falha na autenticação. Isso ocorre devido ao uso do operador != em vez do operador !==. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de login automático até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do ImpressCMS anteriores à 1.4.3 **Descrição** A vulnerabilidade permite a traversal de diretórios por meio do parâmetro `image temp` no arquivo `libraries/image-editor/image-edit.php`. Isso pode levar a um acesso não autorizado a arquivos confidenciais no servidor. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `libraries/image-editor/image-edit.php` até que um patch seja aplicado. Evite usar o parâmetro `image temp` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ImpressCMS anteriores à 1.4.3 **Descrição** A vulnerabilidade permite injeção de SQL nos grupos include/findusers.php. Existe uma exploração de execução remota de código. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo include/findusers.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ImpressCMS anteriores à 1.4.3 **Descrição** O problema está relacionado a um controle de acesso incorreto no ImpressCMS, especificamente no arquivo include/findusers.php, que permite o acesso por invasores não autenticados que possuam um token de segurança por padrão. **Recomendações** Para versões do ImpressCMS anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo include/findusers.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Invision Community (também conhecido como IPS Community Suite) versões anteriores à 4.6.0 **Descrição** A vulnerabilidade está relacionada ao método `IPScmsmodulesfrontpages builder::previewBlock`, que interage de forma insegura com o método `IPS Theme::runProcessFunction`, permitindo a injeção de código PHP baseada em eval por um moderador. Isso se deve a um gerenciamento incorreto da geração de código no software IPS Community Suite. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código PHP arbitrário. **Recomendações** Para versões anteriores à 4.6.0, atualize para a versão 4.6.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso aos métodos `IPScmsmodulesfrontpages builder::previewBlock` e `IPS Theme::runProcessFunction` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do ExpressionEngine anteriores à 5.4.2 Versões 6.x do ExpressionEngine anteriores à 6.0.3 Descrição: A vulnerabilidade permite a injeção de código PHP por determinados usuários autenticados, que podem utilizar `Translate::save()` para gravar em um arquivo lang.php localizado no diretório system/user/language. Isso pode ser explorado por usuários autenticados. Recomendações: Para versões do ExpressionEngine anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior. Para versões do ExpressionEngine 6.x anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior. Como solução temporária, considere restringir o acesso à função `Translate::save()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Concrete5 versões 8.5.5 e anteriores **Descrição** O problema está relacionado à desserialização de dados não confiáveis no sistema CMS Concrete5. O código vulnerável está localizado no arquivo `controllers/single page/dashboard/system/environment/logging.php`, especificamente no método `Logging::update logging()`. A entrada do usuário passada pelo parâmetro de solicitação `logFile` não é devidamente sanitizada antes de ser usada em uma chamada à função PHP `file exists()`. Isso pode ser explorado por usuários mal-intencionados para injetar objetos PHP arbitrários no escopo da aplicação, permitindo-lhes realizar vários ataques, como a execução de código PHP arbitrário. **Recomendações** Para as versões 8.5.5 e anteriores do Concrete5, considere desativar o método `Logging::update logging()` até que um patch esteja disponível. Restrinja o acesso ao parâmetro de solicitação `logFile` para minimizar o risco de exploração. Evite usar o parâmetro `logFile` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: vtiger CRM versões 5.4.0 e anteriores Descrição: A vulnerabilidade permite que invasores remotos visualizem arquivos e executem código de script local devido a vulnerabilidades de inclusão de arquivos locais no arquivo `customerportal.php`. Recomendações: Para as versões 5.4.0 e anteriores, considere restringir o acesso ao arquivo `customerportal.php` até que uma correção esteja disponível. Como solução alternativa temporária, restrinja a execução de código de script local no arquivo `customerportal.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WebCalendar anteriores à 1.2.5 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `form single user login` no arquivo install/index.php. **Recomendações** Para versões anteriores à 1.2.5, atualize para a versão 1.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo install/index.php até que um patch seja aplicado. Evite usar o parâmetro `form single user login` no arquivo afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** SugarCRM CE versions 6.3.1 and earlier **Description** The issue allows remote attackers to execute arbitrary PHP code due to the use of `unserialize()` with user-controlled input in certain scripts. **Recommendations** For SugarCRM CE versions 6.3.1 and earlier, as a temporary workaround, consider restricting access to the affected scripts that utilize `unserialize()` with user-controlled input until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Enalean Tuleap versions 9.6 and prior **Description** The issue exists due to the User::getRecentElements() method using the unserialize() function with a preference value that can be manipulated by malicious users through the REST API interface. This allows an attacker to inject arbitrary PHP objects into the application scope, enabling various attacks, including Remote Code Execution. **Recommendations** For Enalean Tuleap versions 9.6 and prior, consider disabling the User::getRecentElements() method or restricting access to the REST API interface until a patch is available. Avoid using the unserialize() function with user-provided input to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Concrete5 version 5.7.3.1 **Description** The issue is related to a SQL injection vulnerability. **Recommendations** For Concrete5 version 5.7.3.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Concrete5 version 5.7.3.1 **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities. XSS is a type of security vulnerability that allows an attacker to inject malicious scripts into a website, potentially leading to unauthorized access or control of user sessions. **Recommendations** For Concrete5 version 5.7.3.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PEAR HTML AJAX versions 0.3.0 through 0.5.7 **Description** The issue is related to a PHP Object Injection Vulnerability in the PHP Serializer, which allows remote code execution. The root cause is attributed to an incorrect regular expression. **Recommendations** For versions 0.3.0 through 0.5.7, update to a version that fixes the PHP Object Injection Vulnerability in the PHP Serializer to prevent remote code execution.

**Name of the Vulnerable Software and Affected Versions** DataLife Engine (DLE) version 9.7 **Description** The issue allows remote attackers to execute arbitrary PHP code. This is achieved via the `catlist[]` parameter to "engine/preview.php". The vulnerability is exploited through a `preg replace` function call with an `e` modifier. **Recommendations** For DataLife Engine (DLE) version 9.7, consider restricting access to the "engine/preview.php" endpoint until a patch is available. As a temporary workaround, avoid using the `catlist[]` parameter in the affected endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Joomla! versions 2.5.x through 2.5.9 Joomla! versions 3.0.x through 3.0.3 **Description** The issue allows remote authenticated users to conduct PHP object injection attacks, potentially causing a denial of service. This is due to improper handling of an object obtained by unserializing a cookie in the `plugins/system/remember/remember.php` file. **Recommendations** For Joomla! versions 2.5.x through 2.5.9, update to version 2.5.10 or later. For Joomla! versions 3.0.x through 3.0.3, update to version 3.0.4 or later.