Gaorenyusi

**Nome do Software Vulnerável e Versões Afetadas** yiisoft Yii2 versões até 2.0.39 **Descrição** Um problema crítico foi identificado na função Generate do arquivo phpunitsrcFrameworkMockObjectMockClass.php. Este problema leva à desserialização e pode ser iniciado remotamente. **Recomendações** Para versões até 2.0.39, atualize para uma versão superior à 2.0.39 para resolver o problema. Como solução temporária, considere restringir o acesso à função Generate do arquivo MockClass.php até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** yiisoft Yii2 versões até a 2.0.45 **Descrição** Uma falha crítica foi encontrada, afetando a função `getIterator` do arquivo `symfonyfinderIteratorSortableIterator.php`. Esta falha leva à desserialização e pode ser explorada remotamente. **Recomendações** Para versões até a 2.0.45, atualize para uma versão superior à 2.0.45 para resolver o problema. Como solução temporária, considere restringir o acesso à função `getIterator` do arquivo `SortableIterator.php` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Best House Rental Management System versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `delete category()`, localizada no arquivo `rental/admin class.php`. Essa vulnerabilidade pode ser potencialmente explorada para executar comandos SQL não autorizados. **Recomendações** Para o Best House Rental Management System versão 1.0, considere desativar a função `delete category()` até que um patch esteja disponível para prevenir possíveis ataques de injeção de SQL. Restrinja o acesso ao arquivo `rental/admin class.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Best House Rental Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos na função `signup()` do arquivo `rental/admin class.php`. Isso poderia potencialmente levar ao comprometimento do sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Best House Rental Management System versão 1.0, aplique a correção imediatamente e valide as entradas para evitar a exploração. Como solução temporária, considere desativar a função `signup()` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `rental/admin class.php` para minimizar o risco de exploração. Evite usar o recurso vulnerável de upload de arquivos no processo de cadastro até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Best House Rental Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos. Essa vulnerabilidade está localizada na função `update account()` do arquivo `rental/admin class.php`. **Recomendações** Para o Best House Rental Management System versão 1.0, considere desativar a função `update account()` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload arbitrário de arquivos. Restrinja o acesso ao arquivo `rental/admin class.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Best House Rental Management System versão 1.0 **Descrição** O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos. Essa vulnerabilidade está localizada na função save settings() do arquivo rental/admin class.php. **Recomendações** Para o Best House Rental Management System versão 1.0, considere desativar a função save settings() até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload arbitrário de arquivos. Restrinja o acesso ao arquivo rental/admin class.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.115 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio da caixa de código de anúncio no módulo de gerenciamento de anúncios. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para o DedeCMS versão 5.7.115, como solução temporária, considere desativar a caixa de código de anúncio no módulo de gerenciamento de anúncios até que uma correção esteja disponível. Restrinja o acesso ao módulo de gerenciamento de anúncios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dedecms versão 5.7.115 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a execução arbitrária de código por meio do upload de arquivos no backend. **Recomendações** Para a versão 5.7.115 do Dedecms, como solução temporária, considere desativar o upload de arquivos no backend até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Best House Rental Management System versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no sistema. O problema afeta a função `delete user/save user` do arquivo `/admin class.php`. A manipulação do argumento `id` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o SourceCodester Best House Rental Management System versão 1.0, considere desativar a função `delete user/save user` no arquivo `/admin class.php` até que uma correção esteja disponível. Restrinja o acesso ao argumento `id` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do lmxcms até a 1.4 Descrição: Foi identificada uma falha crítica na função `formatData` do arquivo /admin.php?m=Acquisi&a=testcj&lid=1, que faz parte do Módulo de Execução de Comandos SQL. A manipulação do argumento `data` leva à injeção de código. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público. Recomendações: Para versões do lmxcms até a 1.4, como solução temporária, considere desativar a função `formatData` até que um patch esteja disponível. Restrinja o acesso ao endpoint /admin.php?m=Acquisi&a=testcj&lid=1 para minimizar o risco de exploração. Evite usar o argumento `data` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Laboratórios de Informática SourceCodester, versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no Sistema de Gerenciamento de Laboratório de Informática SourceCodester. O problema afeta a função `delete record` do arquivo `/classes/Master.php?f=delete record`. A manipulação do argumento `id` leva à injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, considere desativar a função `delete record` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/classes/Master.php?f=delete record` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gerenciamento de Laboratório de Informática SourceCodester, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica na função `update settings info` do arquivo `/classes/SystemSettings.php?f=update settings`. A manipulação do argumento `name` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para o Sistema de Gerenciamento de Laboratório de Informática SourceCodester versão 1.0, considere desativar a função `update settings info` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/classes/SystemSettings.php?f=update settings` para minimizar o risco de exploração. Evite usar o argumento `name` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.