G111

**Nome do Software Vulnerável e Versões Afetadas** KLiK SocialMediaWebsite versão 1.0 **Description** Um problema de injeção existe no componente HTTP GET Request Parameter Handler. Esta falha permite que um invasor remoto realize um ataque de injeção através da manipulação de parâmetros de requisição HTTP GET. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KLiK SocialMediaWebsite versão 1.0 **Descrição** Um problema existe no componente File Handler, especificamente na função `uniqid()` do arquivo `upload.inc.php`. Esta falha permite o upload irrestrito de arquivos, podendo ser iniciada remotamente. **Recomendações** Como medida paliativa temporária, considere restringir o acesso ao arquivo `upload.inc.php` ou desativar a função `uniqid()` no componente File Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KLiK SocialMediaWebsite versão 1.0 **Description** Um problema existe no componente HTTP POST Request Parameter Handler devido ao processamento inadequado de parâmetros. Isso permite que um invasor remoto realize um ataque de injeção. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KLiK SocialMediaWebsite versões anteriores a 1.0.2 **Descrição** Um problema existe no componente Private Message Handler dentro do arquivo '/includes/get message ajax.php'. Atacantes remotos podem realizar SQL injection, uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, ao manipular o argumento `c id`. **Recomendações** Atualize para uma versão posterior a 1.0.1. Como medida paliativa temporária, restrinja o acesso ao arquivo '/includes/get message ajax.php' ou evite usar o argumento `c id` até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** kalyan02 NanoCMS versions up to 0.4 **Description** A flaw exists in kalyan02 NanoCMS that allows for remote request manipulation. The issue is related to an unknown functionality within the `/data/pagesdata.txt` file of the User Information Handler component. A manipulation of this functionality can result in a direct request. The exploit is publicly available. **Recommendations** Change the configuration settings.