George Tsimpidas

**Name of the Vulnerable Software and Affected Versions** Liman version 0.7 **Description** The software contains a cross-site request forgery issue that allows attackers to manipulate user account settings without proper request validation. Attackers can create malicious HTML forms to change user passwords or modify account information by deceiving logged-in users into submitting unauthorized requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Rockstar Games Launcher versão 1.0.37.349 **Description** Um problema de escalada de privilégios permite que usuários autenticados modifiquem o executável do serviço devido a permissões fracas. Um invasor pode substituir o arquivo 'RockstarService.exe' por um binário malicioso para criar um novo usuário administrador e obter acesso elevado ao sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Battle.Net versão 1.27.1.12428 Descrição: O problema decorre de um conjunto de permissões inadequadas concedidas ao `Grupo de Usuários Autenticados`, o que permite que um usuário autenticado modifique o arquivo executável existente com um binário de sua escolha, elevando efetivamente os privilégios. Isso ocorre porque o grupo recebeu a `(F) Flag`, também conhecida como `Controle Total`. Recomendações: Para a versão 1.27.1.12428 do Battle.Net, considere restringir as permissões concedidas ao `Grupo de Usuários Autenticados` para impedir a elevação de privilégios, removendo especificamente a `(F) Flag`, também conhecida como `Controle Total`, para mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Iniciador do Guild Wars 2, versão 106916 Descrição: O problema decorre de permissões incorretas definidas no diretório do Guild Wars 2 e em seu conteúdo, permitindo que qualquer usuário autenticado modifique arquivos, incluindo o executável Gw2-64.exe. Isso ocorre porque o sinalizador ‘F’ (Controle Total) está definido para o grupo ‘Todos’, tornando o diretório e seus arquivos graváveis por qualquer pessoa. Recomendações: Para o lançador do Guild Wars 2 versão 106916, considere restringir as permissões no diretório do Guild Wars 2 e seu conteúdo para impedir modificações não autorizadas, removendo especificamente o sinalizador ‘F’ (Controle Total) para o grupo ‘Todos’.

**Nome do software vulnerável e versões afetadas** Mara CMS versão 7.5 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) no arquivo contact.php por meio dos parâmetros `theme` ou `pagetheme`. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que visitam a página comprometida. **Recomendações** Para o Mara CMS versão 7.5, como solução temporária, considere restringir o acesso à página contact.php ou desativar os parâmetros `theme` e `pagetheme` até que uma correção esteja disponível. Evite usar os parâmetros `theme` e `pagetheme` na página contact.php afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.