Faisalfs10X

**Nome do software vulnerável e versões afetadas** XOS-Shop xos shop system versão 1.0.9 **Descrição** O problema diz respeito a uma vulnerabilidade de exclusão arbitrária de arquivos. Ela pode ser explorada por meio do parâmetro `current manufacturer image` no endpoint da API “/shop/admin/manufacturers.php”. **Recomendações** Para o XOS-Shop xos shop system versão 1.0.9, considere restringir o acesso ao parâmetro `current manufacturer image` no endpoint “/shop/admin/manufacturers.php” para minimizar o risco de exploração. Evite usar o parâmetro `current manufacturer image` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** XOS-Shop xos shop system versão 1.0.9 **Descrição** O problema está relacionado a uma vulnerabilidade de exclusão arbitrária de arquivos. Ela pode ser explorada por meio do parâmetro `current manufacturer image` no endpoint da API “/shop/admin/categories.php”. **Recomendações** Para o XOS-Shop xos shop system versão 1.0.9, considere restringir o acesso ao parâmetro `current manufacturer image` no endpoint “/shop/admin/categories.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RiteCMS versões 3.1.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor autenticado sobrescreva qualquer arquivo na raiz da web, bem como qualquer outro arquivo no servidor para o qual o usuário do processo PHP tenha permissões de gravação, resultando na execução remota de código. Isso se deve a uma sobrescrita arbitrária de arquivos por meio de uma vulnerabilidade de traversal de caminho no Painel de Administração. **Recomendações** Para as versões 3.1.0 e anteriores, atualize para uma versão superior à 3.1.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao Painel de Administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.1.0 e anteriores do RiteCMS **Descrição** A vulnerabilidade permite que um invasor autenticado faça o upload de um arquivo PHP e contorne a configuração do .htaccess, que, por padrão, impede a execução de arquivos .php no diretório de mídia e arquivos. Isso pode ser explorado no painel de administração. **Recomendações** Para as versões 3.1.0 e anteriores do RiteCMS, considere restringir o acesso ao painel de administração e à funcionalidade de upload de arquivos até que uma correção esteja disponível. Como solução temporária, aplique manualmente a configuração do .htaccess para impedir a execução de arquivos .php no diretório de mídia e arquivos.

**Nome do software vulnerável e versões afetadas** Sourcecodester Online Covid Vaccination Scheduler System versão 1.0 **Descrição** A vulnerabilidade permite o upload arbitrário de arquivos. O painel de administração possui uma função de upload para fotos de perfil, acessível em “http://localhost/scheduler/admin/?page=user”. Um invasor poderia fazer o upload de um arquivo malicioso, como `shell.php`, definindo o `Content-Type` como `image/png`. O invasor pode então acessar o arquivo enviado, o que pode levar a acesso não autorizado. **Recomendações** Para o Sistema de Agendamento Online de Vacinação contra a Covid da Sourcecodester, versão 1.0, considere desativar a função de upload de foto de perfil no painel de administração até que uma correção esteja disponível. Restrinja o acesso ao endpoint “http://localhost/scheduler/admin/?page=user” para minimizar o risco de exploração. Evite permitir uploads com cabeçalhos `Content-Type` incompatíveis para impedir uploads de arquivos maliciosos.

**Nome do software vulnerável e versões afetadas** Versões do PEEL Shopping anteriores à 9.4.0.1 **Descrição** A vulnerabilidade permite a injeção remota de SQL, possibilitando que um usuário não autenticado injete consultas SQL maliciosas e afete a execução de comandos SQL predefinidos. Isso pode ser feito por meio do parâmetro “id” no endpoint “achat/produit details.php?id={SQLi}”. Caso o ataque seja bem-sucedido, um invasor pode ler dados confidenciais do banco de dados ou modificar dados do banco de dados. **Recomendações** Para versões do PEEL Shopping anteriores à 9.4.0.1, atualize para a versão 9.4.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “achat/produit details.php” para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** CSZ CMS versão 1.2.9 **Descrição** O problema está relacionado à função `unlink()` do PHP, que pode levar à exclusão arbitrária de arquivos quando a entrada do usuário afeta o caminho do arquivo a ser removido sem sanitização adequada. Isso pode permitir que um invasor remoto exclua arquivos arbitrários. O problema também está associado a erros de liberação de recursos no sistema de gerenciamento de conteúdo. **Recomendações** Para o CSZ CMS versão 1.2.9, como solução temporária, considere restringir o acesso à função `unlink()` até que um patch esteja disponível. Além disso, certifique-se de que todas as entradas do usuário sejam devidamente sanitizadas para evitar exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** phpipam/versões do phpipam anteriores à 1.4.6 **Descrição** O problema está relacionado a um controle de acesso inadequado, o que pode levar a uma autorização incorreta. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** phpipam/phpipam versões anteriores à 1.4.6 **Descrição** O problema diz respeito a uma falha na autorização no repositório GitHub do phpipam/phpipam. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do phpipam/phpipam anteriores à 1.4.6 **Descrição** O problema diz respeito a uma atribuição incorreta de privilégios no repositório GitHub do phpipam/phpipam. **Recomendações** Para versões anteriores à 1.4.6, atualize para a versão 1.4.6 ou posterior para resolver o problema.