Eurekya

**Nome do Software Vulnerável e Versões Afetadas** Versões do MuYuCMS anteriores à 2.7 **Descrição** Existe uma falha de segurança no MuYuCMS até a versão 2.7. Este problema está relacionado a uma funcionalidade desconhecida dentro do arquivo `/admin.php` do componente de Gerenciamento de Templates, permitindo a injeção de código. O ataque pode ser executado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MuYuCMS anteriores à 2.7 **Descrição** Existe uma condição de falsificação de solicitação do lado do servidor no MuYuCMS. O problema está localizado em uma função desconhecida dentro do arquivo /index/index.html do componente Add Fiend Link Handler. A manipulação do argumento `Link URL` pode acionar o problema, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jack0240 魏 bskms 蓝天幼儿园管理系统 até dffe6640b5b54d8e29da6f060e0493fea74b3fad **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /sa/addUser do componente User Creation Handler, levando a uma autorização inadequada. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ashinigit 天青一白 XueShengZhuSu 学生住宿管理系统 até 4d3f0ada0e71482c1e51fd5f5615e5a3d8bcbfbb **Descrição** Um problema crítico foi encontrado no componente de Upload de Arquivos de Imagem do sistema, afetando algum processamento desconhecido do arquivo /upload/. A manipulação do argumento `File` leva a path traversal. O ataque pode ser iniciado remotamente. **Recomendações** Como solução temporária, considere desativar o componente de Upload de Arquivos de Imagem até que uma correção esteja disponível. Restrinja o acesso ao diretório /upload/ para minimizar o risco de exploração. Evite usar o argumento `File` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.