F10W3R

**Nome do Software Vulnerável e Versões Afetadas** codesiddhant Jasmin Ransomware versões até a 1.0.1 **Descrição** Existe uma vulnerabilidade no codesiddhant Jasmin Ransomware até a versão 1.0.1. O problema afeta código desconhecido dentro do arquivo `/handshake.php`. A manipulação dos argumentos `machine name`, `computer user`, `os`, `date`, `time`, `ip`, `location`, `systemid` ou `password` pode resultar em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** codesiddhant Jasmin Ransomware versão 1.0.1: Como solução temporária, considere restringir o acesso ao arquivo `/handshake.php` para minimizar o risco de exploração. codesiddhant Jasmin Ransomware versões anteriores à 1.0.1: Como solução temporária, considere restringir o acesso ao arquivo `/handshake.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Real Estate Management System versão 1.0 **Descrição** Existe uma falha de segurança no CodeAstro Real Estate Management System 1.0. A manipulação do argumento `msg` no arquivo `/propertyview.php` pode resultar em cross-site scripting. Este ataque é possível remotamente e o exploit foi divulgado publicamente. **Recomendações** Como medida temporária, considere restringir ou desativar o acesso ao arquivo `/propertyview.php` até que uma correção esteja disponível. Sanitize o argumento `msg` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Real Estate Management System versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no CodeAstro Real Estate Management System 1.0. O problema está relacionado à manipulação do parâmetro `msg` no arquivo `/feature.php`. Isso pode ser iniciado remotamente. O exploit está disponível publicamente. **Recomendações** Como medida temporária, considere restringir ou sanitizar o parâmetro `msg` no arquivo `/feature.php`.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Real Estate Management System versão 1.0 **Descrição** Existe uma falha no CodeAstro Real Estate Management System 1.0 que permite o upload de arquivos sem restrições. O problema está localizado no arquivo `/register.php` e envolve a manipulação do argumento `uimage`. Isso pode ser explorado remotamente. O exploit foi publicado e pode ser utilizado. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/register.php`. Corrija a manipulação do argumento `uimage` dentro do arquivo `/register.php`.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Real Estate Management System versão 1.0 **Descrição** Existe uma vulnerabilidade no CodeAstro Real Estate Management System 1.0 que permite o upload irrestrito de arquivos através do arquivo `/submitproperty.php`. O ataque pode ser iniciado remotamente e os detalhes do exploit foram divulgados publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/submitproperty.php` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Um problema crítico foi encontrado no PHPGurukul Online Fire Reporting System. O problema está relacionado a uma função desconhecida no arquivo /search-report-result.php, onde a manipulação do argumento `serachdata` leva a uma injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao arquivo /search-report-result.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `serachdata` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Foi descoberto um problema crítico, afetando uma funcionalidade desconhecida do arquivo /details.php. A manipulação do argumento `requestid` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao arquivo /details.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `requestid` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Uma vulnerabilidade crítica foi encontrada no PHPGurukul Online Fire Reporting System. Isso afeta uma parte desconhecida do arquivo /admin/manage-teams.php. A manipulação do argumento `teamid` leva à injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere desabilitar o acesso ao arquivo /admin/manage-teams.php até que um patch esteja disponível. Restrinja o uso do argumento `teamid` no arquivo afetado para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `teamid` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Um problema crítico foi encontrado no PHPGurukul Online Fire Reporting System, afetando alguma funcionalidade desconhecida do arquivo /admin/profile.php. A manipulação do argumento `mobilenumber` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao arquivo /admin/profile.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `mobilenumber` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CodeAstro Real Estate Management System version 1.0 **Description** A critical issue has been found in the system, affecting some unknown functionality of the file /submitpropertydelete.php. The manipulation of the `ID` argument leads to SQL injection. The attack can be launched remotely. **Recommendations** For CodeAstro Real Estate Management System version 1.0, as a temporary workaround, consider restricting access to the /submitpropertydelete.php file until a patch is available. Avoid using the `ID` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** CodeAstro Real Estate Management System versão 1.0 **Descrição** Uma falha crítica foi identificada no sistema, afetando uma parte desconhecida do arquivo /submitpropertyupdate.php. A manipulação do parâmetro `ID` resulta em Injeção de SQL. É possível iniciar o ataque remotamente. **Recomendações** Para o CodeAstro Real Estate Management System versão 1.0, considere restringir o acesso ao arquivo /submitpropertyupdate.php até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Um problema crítico foi identificado no PHPGurukul Online Fire Reporting System, afetando o arquivo /reporting.php. A manipulação do argumento `fullname` resulta em Injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao parâmetro `fullname` no arquivo /reporting.php até que um patch esteja disponível. Como medida temporária (workaround), evite utilizar o parâmetro `fullname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Um problema crítico afeta o processamento do arquivo "/request-details.php". A manipulação do argumento `requestid` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao arquivo "/request-details.php" até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `requestid` no arquivo afetado para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Naver Cloud Explorer version 1.2.2 **Description** The issue is related to a stack-based buffer overflow in the NDrive(1.2.2).sys component. This overflow occurs when reading data from an IOCTL handle, allowing attackers to cause a denial of service. **Recommendations** For version 1.2.2, consider restricting access to the NDrive(1.2.2).sys component until a patch is available. As a temporary workaround, avoid using the IOCTL handle that triggers the buffer overflow to minimize the risk of exploitation.