Gatsby

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.114 **Descrição** Foi encontrada uma vulnerabilidade problemática no DedeCMS, afetando o arquivo /sys verifies.php?action=view. A manipulação do argumento `filename` com a entrada ../../../../../etc/passwd leva a um traversal de caminho. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o DedeCMS versão 5.7.114, aplique o patch imediatamente para evitar a possível divulgação de arquivos e monitore tentativas de exploração. Como solução temporária, considere restringir o acesso ao endpoint `/sys verifies.php?action=view` até que um patch esteja disponível. Evite usar o argumento `filename` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do SEMCMS até a 4.8 **Descrição** Foi identificada uma falha crítica que afeta a função `locate` do arquivo `function.php`, levando a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para versões do SEMCMS até a 4.8: atualize para a versão mais recente, revise minuciosamente o código em busca de vulnerabilidades semelhantes e monitore sinais de tentativas de exploração. Como solução temporária, considere desativar a função `locate` do arquivo `function.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.112 **Descrição** Foi encontrada uma falha crítica no processamento do arquivo dede/makehtml archives action.php, levando a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu. **Recomendações** Para o DedeCMS versão 5.7.112, como solução temporária, considere restringir o acesso ao arquivo dede/makehtml archives action.php até que um patch esteja disponível. Evite usar este arquivo em ambientes de produção para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** AMTT HiBOS version 1.0 **Description** A critical issue has been found in the software, affecting some unknown functionality. The manipulation of the `Type` argument leads to SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public. The vendor was contacted about this issue but did not respond. **Recommendations** For AMTT HiBOS version 1.0, as a temporary workaround, consider restricting access to the functionality that allows manipulation of the `Type` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Xiamen Four-Faith Video Surveillance Management System versions 2016 through 2017 **Description** A critical issue has been found in the Apache Struts component of the system, allowing for unrestricted upload. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted about this disclosure but did not respond. **Recommendations** For Xiamen Four-Faith Video Surveillance Management System versions 2016 through 2017, consider restricting access to the Apache Struts component to minimize the risk of exploitation. As a temporary workaround, avoid using any functionality that may be related to file uploads until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Shenzhen Youkate Industrial Facial Love Cloud Payment System versions up to 1.0.55.0.0.1 **Description** A critical vulnerability has been found in the Shenzhen Youkate Industrial Facial Love Cloud Payment System. This issue affects an unknown part of the file /SystemMng.ashx of the component Account Handler. The manipulation of the `operatorRole` argument with the input 00 leads to improper privilege management. It is possible to initiate the attack remotely. **Recommendations** For Shenzhen Youkate Industrial Facial Love Cloud Payment System versions up to 1.0.55.0.0.1, as a temporary workaround, consider restricting access to the /SystemMng.ashx file until a patch is available. Additionally, avoid using the `operatorRole` argument with the input 00 in the affected component Account Handler to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CVS management/tracker versions 4.7.x-1.0 through 4.7.x-2.0 CVS management/tracker version 4.7.0 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via the `motivation` field in the CVS application page. This occurs because the field is not passed through `check markup` on display, enabling cross-site scripting (XSS). **Recommendations** For versions 4.7.x-1.0 through 4.7.x-2.0, update to a version that includes the 20060807 contribution release system. For version 4.7.0, update to a version that includes the 20060807 contribution release system. As a temporary workaround, consider restricting access to the CVS application page to minimize the risk of exploitation.