Gabriel

Name of the Vulnerable Software and Affected Versions Akaunting versões até 3.1.21 Description O software Akaunting é afetado por um problema de cross site scripting no componente Invoice/Billing. A manipulação do argumento `notes` pode levar à exploração. O problema é potencialmente explorável remotamente, e o exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recommendations Atualize o Akaunting para uma versão posterior à 3.1.21.

**Name of the Vulnerable Software and Affected Versions** HSC Cybersecurity Mailinspector versions up to 5.3.2-3 **Description** A cross-site scripting issue exists in HSC Cybersecurity Mailinspector related to the URL Handler component. The issue stems from the manipulation of the `error description` argument within the `/mailinspector/mliUserValidation.php` file. This allows for remote attacks. The exploit has been publicly released. **Recommendations** Upgrade to version 5.4.0 or apply the hotfix provided by the vendor.

**Nome do software vulnerável e versões afetadas** Versões do IBPhoenix ibWebAdmin até a 1.0.2 **Descrição** Foi encontrada uma vulnerabilidade no IBPhoenix ibWebAdmin, afetando algum processamento desconhecido do arquivo /database.php do componente Banco de Dados Tab. A manipulação do argumento `db login role` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do IBPhoenix ibWebAdmin até a 1.0.2, como solução temporária, considere restringir o acesso ao arquivo `/database.php` até que um patch esteja disponível. Além disso, evite usar o argumento `db login role` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IBPhoenix ibWebAdmin até a 1.0.2 **Descrição** Foi detectado um problema na seção Tabelas, especificamente no arquivo /toggle fold panel.php, onde a manipulação do argumento `p` leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do IBPhoenix ibWebAdmin até 1.0.2, como solução temporária, considere restringir o acesso ao arquivo /toggle fold panel.php na seção Tabelas para minimizar o risco de exploração. Evite usar o argumento `p` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ForIP Tecnologia Administração PABX versões 1.x **Descrição** Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /authMonitCallcenter do componente monitcallcenter. A manipulação do argumento `user` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões 1.x do ForIP Tecnologia Administração PABX, considere restringir o acesso ao arquivo /authMonitCallcenter para minimizar o risco de exploração. Evite usar o argumento `user` no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ForIP Tecnologia Administração PABX versão 1.x **Descrição** Foi descoberta uma falha crítica que afeta uma função desconhecida do arquivo /detalheIdUra do componente Lista Ura Page. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o ForIP Tecnologia Administração PABX versão 1.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ForIP Tecnologia Administração PABX versões 1.x **Descrição** Foi identificada uma falha crítica no componente Formulário de Autenticação, afetando o arquivo /login. A manipulação do argumento `usuario` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o ForIP Tecnologia Administração PABX versões 1.x, como solução temporária, considere restringir o acesso ao arquivo /login até que um patch esteja disponível. Evite usar o argumento `usuario` no componente Formulário de Autenticação afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.