Electron1C

**Nome do Software Vulnerável e Versões Afetadas** Versões do DouPHP anteriores à 1.8 Release 20251022 **Descrição** Existe uma falha no DouPHP que permite uploads de arquivos sem restrições. Este problema está relacionado ao componente de upload de arquivos e afeta especificamente o arquivo `file.class.php`. O argumento `File` pode ser manipulado para possibilitar isso. A exploração remota é possível e os detalhes do exploit foram divulgados publicamente. **Recomendações** Atualize o DouPHP para a versão 1.8 Release 20251022 ou posterior. Como medida temporária de contorno, restrinja o acesso à funcionalidade de upload de arquivos até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YiFang CMS até a 2.0.2 **Descrição** Existe uma falha no YiFang CMS que permite o upload de arquivos sem restrições. Isso ocorre devido à manipulação do argumento `uploadpath` dentro da função `webUploader`, localizada no arquivo `app/app/controller/File.php` do componente Backend. O ataque pode ser executado remotamente. O exploit foi divulgado. **Recomendações** Atualize para uma versão superior à 2.0.2.

**Nome do Software Vulnerável e Versões Afetadas** mirweiye wenkucms versões até a 3.4 **Descrição** Existe uma falha que permite a injeção remota de comandos do sistema operacional. Isso ocorre devido à manipulação da função `createPathOne` no arquivo `app/common/common.php`. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** enilu web-flash versão 1.0 **Descrição** Uma vulnerabilidade problemática foi encontrada no componente de Upload de Arquivos do enilu web-flash. Este problema afeta a função `fileService.upload`, permitindo cross-site scripting através da manipulação do argumento `File`. O ataque pode ser iniciado remotamente. **Recomendações** Para o enilu web-flash versão 1.0, como medida temporária, considere desativar a função `fileService.upload` até que uma correção esteja disponível. Restrinja o acesso ao componente de Upload de Arquivos para minimizar o risco de exploração. Evite usar o argumento `File` no endpoint de API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** XiaoBingby TeaCMS versão 2.0.2 **Descrição** Foi identificado um problema em uma funcionalidade desconhecida do arquivo src/main/java/me/teacms/controller/admin/UserManageController/addUser, resultando em falsificação de solicitação entre sites (CSRF). O ataque pode ser executado remotamente. **Recomendações** Para a versão 2.0.2, considere restringir o acesso à funcionalidade `addUser` no `UserManageController` até que uma correção esteja disponível. Como solução temporária, evite utilizar a funcionalidade vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.