Formanagain

**Nome do Software Vulnerável e Versões Afetadas** ChenJinchuang Lin-CMS-TP5 versões até a 0.3.3 **Descrição** Existe uma falha no ChenJinchuang Lin-CMS-TP5 que permite injeção de código remoto. O problema está localizado na função `Upload` dentro do arquivo `LocalUploader.php` do componente de Manipulador de Upload de Arquivos. A manipulação do argumento `File` pode levar à injeção de código. O exploit para este problema foi publicado. **Recomendações** Versões até a 0.3.3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** shanyu SyCms versões até a242ef2d194e8bb249dc175e7c49f2c1673ec921 **Descrição** Existe um problema de injeção de código no shanyu SyCms. O problema está localizado na função `addPost` dentro do arquivo `Application/Admin/Controller/FileManageController.class.php` do componente do Painel Administrativo. Esta manipulação pode ser realizada remotamente. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** 9786 phpok3w versões anteriores a 901d96a06809fb28b17f3a4362c59e70411c933c **Descrição** Existe uma falha no 9786 phpok3w. O problema está relacionado à manipulação do parâmetro `ID`, o que pode levar a uma injeção de SQL no arquivo `show.php`. O ataque pode ser iniciado remotamente. O projeto foi notificado sobre o problema, mas ainda não respondeu. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jackq XCMS versões anteriores a 3fab5342cc509945a7ce1b8ec39d19f701b89261 **Descrição** Existe uma falha no jackq XCMS que permite o upload de arquivos sem restrições. Esta questão afeta uma função desconhecida dentro do arquivo `Public/javascripts/admin/plupload-2.1.2/examples/upload.php`. O ataque pode ser iniciado remotamente. O exploit para esta vulnerabilidade foi publicado. O software utiliza um modelo de lançamento contínuo, o que significa que detalhes específicos de versão para lançamentos afetados ou atualizados não estão disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jackq XCMS versões anteriores a 3fab5342cc509945a7ce1b8ec39d19f701b89261 **Descrição** Existe uma falha no jackq XCMS que permite o upload de arquivos sem restrições. O problema está localizado na função `Upload` dentro do arquivo `Admin/Home/Controller/ProductImageController.class.php` do componente de Backend. A manipulação do argumento `File` permite que atacantes remotos façam upload de arquivos sem restrições. O exploit para este problema foi divulgado publicamente e potencialmente está sendo usado em ataques ativos. Relatos indicam atividades ofensivas direcionadas a esta vulnerabilidade. **Recomendações** Versões anteriores a 3fab5342cc509945a7ce1b8ec39d19f701b89261 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo `ProductImageController.class.php` ou desativar a função `Upload` até que uma atualização adequada esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do DedeBIZ até a 6.5.9 **Descrição** Existe uma vulnerabilidade de segurança no DedeBIZ que permite a injeção de comando remoto. Isso ocorre devido à manipulação de uma funcionalidade no arquivo `/src/admin/catalog add.php`. O exploit para esta vulnerabilidade foi publicamente divulgado. O parâmetro vulnerável não é especificado. **Recomendações** Versões anteriores à 6.5.9 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.