Frank

Name of the Vulnerable Software and Affected Versions: LiquidThemes LogisticsHub versions 1.1.6 and earlier Description: The issue allows for the unrestricted upload of files with dangerous types, enabling an attacker to upload a web shell to a web server. This can lead to significant security breaches. Recommendations: For versions 1.1.6 and earlier, consider disabling file upload functionality until a patch is available to prevent the upload of malicious files. Restrict access to sensitive areas of the web server to minimize the risk of exploitation. Avoid using the vulnerable version of LogisticsHub until an update is released. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Versões do Inspirythemes RealHomes até a 4.4.0 Descrição: O problema está relacionado a uma vulnerabilidade de Atribuição Incorreta de Privilégios que permite Escalonação de Privilégios no InspiryThemes RealHomes. Recomendações: Para versões até a 4.4.0, atualize para uma versão posterior à 4.4.0 para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: designthemes Red Art versões 3.7 e anteriores Descrição: O problema está relacionado à Desserialização de Dados Não Confiáveis, o que permite Injeção de Objetos. Isso pode ser explorado devido à desserialização de dados não confiáveis, potencialmente levando a violações de segurança. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais onde este problema foi explorado. Recomendações: Para designthemes Red Art versões 3.7 e anteriores, atualize para uma versão que corrija a vulnerabilidade de Desserialização de Dados Não Confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: designthemes LMS versões n/a até 9.1 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite ataques de Injeção de SQL. Recomendações: Para o designthemes LMS versões n/a até 9.1, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.