Farid007

**Nome do software vulnerável e versões afetadas** PyroCMS versão 3.7 **Descrição** O problema está relacionado a uma falsificação de solicitação entre sites (CSRF) por meio do URI “admin/pages/delete/”, o que pode levar à exclusão de páginas. **Recomendações** Para o PyroCMS versão 3.7, considere desativar o acesso à URI “admin/pages/delete/” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PyroCMS versão 3.7 **Descrição** A vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) por meio da URI “admin/addons/uninstall/anomaly.module.blocks”, o que pode levar à exclusão de um plugin arbitrário. **Recomendações** Para o PyroCMS versão 3.7, como solução temporária, considere restringir o acesso à URI “admin/addons/uninstall/anomaly.module.blocks” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NeDi versão 1.9C **Descrição** A vulnerabilidade permite a execução remota de comandos devido à escapada inadequada de metacaracteres de shell em uma solicitação POST no arquivo System-Snapshot.php. Um invasor pode explorar essa vulnerabilidade enviando uma carga maliciosa contendo metacaracteres de shell por meio de uma solicitação POST com o parâmetro `psw`. Isso também pode ser explorado por meio de falsificação de solicitação entre sites (CSRF). **Recomendações** Para a versão 1.9C do NeDi, como solução temporária, considere restringir o acesso ao arquivo System-Snapshot.php para minimizar o risco de exploração. Evite usar o parâmetro `psw` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NeDi versão 1.9C **Descrição** O problema decorre de uma implementação incorreta da função `sanitize()` em `inc/libmisc.php`, que tenta escapar a tag SCRIPT de valores controláveis pelo usuário, mas pode ser contornada. Isso pode ser demonstrado usando um atributo `onerror` de um elemento `IMG` como um valor `Devices-Config.php?sta=`. **Recomendações** Para a versão 1.9C do NeDi, considere desativar a função `sanitize()` em `inc/libmisc.php` até que uma correção adequada seja implementada para prevenir ataques XSS. Restrinja o acesso a `Devices-Config.php` para minimizar o risco de exploração. Evite usar valores controláveis pelo usuário no parâmetro `sta` de `Devices-Config.php` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** NeDi versão 1.9C **Descrição** A vulnerabilidade permite a execução remota de comandos devido à escapada inadequada de metacaracteres de shell em uma solicitação POST no arquivo pwsec.php. Um invasor pode explorar essa vulnerabilidade enviando uma carga maliciosa contendo metacaracteres de shell por meio de uma solicitação POST com o parâmetro `pw`. Isso também pode ser explorado por meio de falsificação de solicitação entre sites (CSRF). **Recomendações** Para a versão 1.9C do NeDi, como solução temporária, considere restringir o acesso ao arquivo pwsec.php para minimizar o risco de exploração. Evite usar o parâmetro `pw` na solicitação POST afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

🚨 CVE-2020-12258 rConfig 3.9.4 is vulnerable to session fixation because session expiry and randomization are mishandled. The application can reuse a session via PHPSESSID. Also, an attacker can exploit this vulnerability in conjunction with CVE-2020-12256 or CVE-2020-12259. 🎖@cveNotify

**Nome do software vulnerável e versões afetadas** rConfig versão 3.9.4 **Descrição** O problema diz respeito à validação inadequada das entradas do usuário no arquivo `devicemgmnt.php`, permitindo ataques XSS refletidos. Um invasor pode explorar essa vulnerabilidade criando código JavaScript arbitrário no parâmetro GET `deviceId` do endpoint “devicemgmnt.php”. **Recomendações** Para a versão 3.9.4, considere desativar o arquivo `devicemgmnt.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o parâmetro `deviceId` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** rConfig versão 3.9.4 **Descrição** O problema diz respeito à validação inadequada das entradas do usuário no arquivo configDevice.php, permitindo ataques XSS refletidos. Um invasor pode explorar essa vulnerabilidade criando código JavaScript arbitrário no parâmetro GET `rid` do endpoint “devicemgmnt.php”. **Recomendações** Para a versão 3.9.4 do rConfig, considere restringir o acesso ao arquivo configDevice.php e ao endpoint devicemgmnt.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `rid` no endpoint devicemgmnt.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** rConfig versão 3.9.4 **Descrição** O problema está relacionado à execução remota de código devido a uma validação inadequada na funcionalidade de upload de arquivos. Especificamente, o `vendor.crud.php` aceita uploads de arquivos verificando o `content-type` sem considerar a extensão do arquivo e o cabeçalho. Isso permite que um invasor explore a vulnerabilidade enviando um arquivo `.php` para `vendor.php` que contenha código PHP arbitrário e alterando o `content-type` para `image/gif`. **Recomendações** Para a versão 3.9.4 do rConfig, considere desativar a funcionalidade de upload de arquivos em `vendor.crud.php` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a `vendor.php` para minimizar o risco de upload de arquivos maliciosos. Evite usar o recurso de upload de arquivos com cabeçalhos `content-type` arbitrários até que o problema seja resolvido.