Enferaso

**Name of the Vulnerable Software and Affected Versions** Kalkun version 0.8.0 **Description** The issue is related to a Cross Site Scripting (XSS) vulnerability. It occurs via the `username` input in the file User model.php. **Recommendations** For Kalkun version 0.8.0, update the User model.php file to properly sanitize the `username` input to prevent XSS attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ecommerce-CodeIgniter-Bootstrap versions prior to commit d5904379ca55014c5df34c67deda982c73dc7fe5 **Description** The issue allows attackers to execute arbitrary code via the `languages` and `trans load` parameters in the file add product.php. This is a Cross Site Scripting (XSS) issue. **Recommendations** For versions prior to commit d5904379ca55014c5df34c67deda982c73dc7fe5, consider restricting access to the add product.php file until a patch is available. As a temporary workaround, avoid using the `languages` and `trans load` parameters in the affected file until the issue is resolved.

**Nome do software vulnerável e versões afetadas** PicUploader versão 2.6.3 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) na função setStorageParams dentro do arquivo SettingController.php. **Recomendações** Para o PicUploader versão 2.6.3, atualize o arquivo SettingController.php para corrigir a função setStorageParams, garantindo a validação e sanitização adequadas das entradas para prevenir ataques XSS.

**Nome do software vulnerável e versões afetadas** Razor versão 0.8.0 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Ela afeta a função `uploadchannel()`, permitindo uma possível exploração. **Recomendações** Para a versão 0.8.0 do Razor, considere desativar a função `uploadchannel()` até que uma correção esteja disponível para evitar possíveis ataques XSS.

**Nome do software vulnerável e versões afetadas** PicUploader versão 2.6.3 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) no componente /master/index.php do PicUploader. Isso permite a execução potencial de scripts maliciosos. **Recomendações** Para a versão 2.6.3 do PicUploader, considere desativar o acesso ao componente /master/index.php até que uma correção esteja disponível para prevenir possíveis ataques XSS.

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.0.5 do Vesta **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) na função de envio (post) do endpoint da API “/web/api/v1/upload/UploadHandler.php”. Isso permite uma possível exploração. **Recomendações** Para as versões 1.0.0 a 1.0.5, como solução temporária, considere restringir o acesso ao endpoint da API “/web/api/v1/upload/UploadHandler.php” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.0.5 do Vesta **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) na função `handle file upload` no endpoint da API “/web/api/v1/upload/UploadHandler.php”. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para as versões 1.0.0 a 1.0.5, como solução temporária, considere desativar a função `handle file upload` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/web/api/v1/upload/UploadHandler.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.0.5 do Vesta **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) no Vesta por meio da função `generate response` no endpoint da API “/web/api/v1/upload/UploadHandler.php”. Isso permite uma possível exploração. **Recomendações** Para as versões 1.0.0 a 1.0.5 do Vesta, como solução temporária, considere desativar a função `generate response` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/web/api/v1/upload/UploadHandler.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.0.0 a 1.0.5 do Vesta **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) na função `body` no endpoint da API “/web/api/v1/upload/UploadHandler.php”. Isso permite uma possível exploração. **Recomendações** Para as versões 1.0.0 a 1.0.5, como solução temporária, considere desativar a função `body` no arquivo UploadHandler.php até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/web/api/v1/upload/UploadHandler.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HTMLCreator release stable 2020-07-29 dokuwiki (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de script entre sites (XSS) na função ` generateFilename`. Isso permite a possível execução de scripts maliciosos. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o HTMLCreator release stable 2020-07-29, considere desativar a função ` generateFilename` até que uma correção esteja disponível. Para o dokuwiki, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: dzzoffice versão 2.02.1 SC UTF8 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo explorerfile.php. Essa vulnerabilidade afeta a saída da função exit, que é exibida ao usuário por meio de exit(json encode($return)). Recomendações: Para o dzzoffice versão 2.02.1 SC UTF8, considere restringir o acesso ao arquivo explorerfile.php para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, evite usar a função exit com dados inseridos pelo usuário no arquivo afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ThinkUp versão 2.0-beta.10 Descrição: O problema é uma vulnerabilidade de manipulação de caminho no arquivo Smarty.class.php. Essa vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para o ThinkUp versão 2.0-beta.10, como solução temporária, considere restringir o acesso ao arquivo Smarty.class.php vulnerável até que orientações adicionais estejam disponíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: thinkphp-bjyblog (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo AdminBaseController.class.php. A função `exit` encerra o script e exibe uma mensagem para o usuário que contém a variável de servidor `HTTP HOST`. Isso poderia permitir que um invasor injetasse scripts maliciosos na página da web. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: pictshare versão 1.5 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no endpoint “api/info.php”. A função exit encerrará o script e exibirá uma mensagem que inclui o valor da variável `hash` da matriz $ REQUEST. Isso sugere que um invasor poderia injetar scripts maliciosos manipulando o parâmetro `hash`. Recomendações: Para o pictshare versão 1.5, considere desativar o endpoint “api/info.php” até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS. Como solução temporária, restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `hash` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: nZEDb versão 0.4.20 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo www/pages/api.php. A função `exit` encerra o script e exibe uma mensagem que inclui a entrada de `$ GET[‘t’]`. Isso permite possíveis ataques XSS por meio da manipulação da variável `$ GET[‘t’]`. Recomendações: Para a versão 0.4.20 do nZEDb, considere restringir o acesso ao arquivo `www/pages/api.php` até que um patch esteja disponível. Como solução temporária, evite usar a variável `$ GET[‘t’]` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ecshop versão 2.7.3 Descrição: O problema é uma vulnerabilidade de injeção de SQL localizada no arquivo `shopexecshopuploadapiclientapi.php`. Essa vulnerabilidade pode ser explorada por meio do endpoint da API `/api/client/api.php`, embora as `variáveis` ou `nomes de funções` específicas envolvidas não sejam detalhadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para a versão 2.7.3 do ecshop, como solução temporária, considere restringir o acesso ao arquivo `api.php` no diretório `shopexecshopuploadapiclient` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: libretime versão hv3.0.0-alpha.10 Descrição: O problema está relacionado a uma vulnerabilidade de manipulação de caminho. Ela afeta o arquivo `/blob/master/legacy/application/modules/rest/controllers/ShowImageController.php` por meio da função `rename`. Recomendações: Para a versão hv3.0.0-alpha.10 do libretime, considere restringir o acesso ao arquivo `ShowImageController.php` até que um patch esteja disponível. Como solução temporária, evite usar a função `rename` no controlador afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: tripexpress versão 1.1 Descrição: O problema diz respeito a uma vulnerabilidade de manipulação de caminho no arquivo system/helpers/dompdf/load font.php. A variável `src`, proveniente de `$ SERVER[“argv”]`, está envolvida nessa vulnerabilidade. Recomendações: Para o tripexpress versão 1.1, considere restringir o acesso ao arquivo load font.php no diretório dompdf para minimizar o risco de exploração. Como solução temporária, evite usar a variável `src` de `$ SERVER[“argv”]` no arquivo load font.php até que um patch esteja disponível.