Felixk3Y

**Nome do software vulnerável e versões afetadas: Versões do Exponent CMS anteriores à 2.6.0 Descrição: O problema está relacionado a uma validação inadequada de entradas no arquivo storeController.php. Isso poderia potencialmente levar a uma exploração, embora não sejam fornecidos detalhes específicos sobre a natureza da exploração ou os dispositivos afetados. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo storeController.php até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas: Versões do Exponent CMS anteriores à 2.6.0 Descrição: O problema está relacionado a uma validação inadequada de entradas no arquivo fileController.php. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Exponent CMS anteriores à 2.6.0 Descrição: O problema está relacionado a uma validação inadequada de entradas no arquivo purchaseOrderController.php. Isso pode potencialmente levar a uma exploração. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Exponent CMS anteriores à 2.6.0 Descrição: O problema está relacionado à validação inadequada de entradas no arquivo cron/find help.php. Isso pode potencialmente levar a problemas de segurança devido à falta de validação adequada das entradas do usuário. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo cron/find help.php até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Exponent CMS anteriores à 2.6.0 Descrição: O problema está relacionado à validação inadequada de entradas no arquivo usersController.php. Isso pode potencialmente levar a problemas de segurança, embora não sejam fornecidos detalhes específicos sobre a exploração ou os dispositivos afetados. Recomendações: Para versões anteriores à 2.6.0, atualize para a versão 2.6.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo usersController.php até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS versions 2.3.9 and earlier **Description** The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the `version` parameter in the cron/find help.php file. **Recommendations** For Exponent CMS versions 2.3.9 and earlier, update to a version later than 2.3.9 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.3.9 **Description** The issue allows for remote code execution. An attacker can upload a malicious file, `exploit.tar.gz`, to the website and then extract it by visiting the "/install/index.php" endpoint with a specific query parameter, `install sample=../../files/exploit`, leading to arbitrary code execution. **Recommendations** For Exponent CMS version 2.3.9, as a temporary workaround, consider restricting access to the "/install/index.php" endpoint and avoid using the `install sample` parameter until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SPIP versions 3.1.x **Description** The issue concerns a Reflected Cross Site Scripting problem. It involves the `/ecrire/exec/info plugin.php` endpoint, specifically the `$plugin` parameter. An example of exploitation is through a `/ecrire/?exec=info plugin` URL. **Recommendations** For SPIP version 3.1.x, as a temporary workaround, consider restricting access to the `/ecrire/exec/info plugin.php` endpoint until a patch is available. Avoid using the `$plugin` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SPIP version 3.1.x **Description** The issue is related to a Reflected Cross Site Scripting problem. It affects the `/ecrire/exec/puce statut.php` endpoint, specifically involving the `id` parameter. An example of exploitation is through a `/ecrire/?exec=puce statut` URL. **Recommendations** For SPIP version 3.1.x, as a temporary workaround, consider restricting access to the `/ecrire/exec/puce statut.php` endpoint until a patch is available. Avoid using the `id` parameter in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.3.9 **Description** The issue affects the "/expPaginator.php" endpoint, specifically the `order` parameter, allowing for SQL injection. This can lead to information disclosure. **Recommendations** For Exponent CMS version 2.3.9, consider restricting access to the "/expPaginator.php" endpoint until a patch is available, and avoid using the `order` parameter in this endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.3.9 **Description** The issue affects the "/framework/modules/help/controllers/helpController.php" file, specifically the `version` parameter, allowing for SQL injection. This can lead to information disclosure. **Recommendations** For Exponent CMS version 2.3.9, consider restricting access to the "/framework/modules/help/controllers/helpController.php" file until a patch is available. As a temporary workaround, avoid using the `version` parameter in the affected controller to minimize the risk of exploitation.