Gerbert Roitburd

**Name of the Vulnerable Software and Affected Versions** IBM QRadar SIEM version 7.5.0 **Description** The issue is related to a lack of protection for the web page structure in the IBM QRadar SIEM system, allowing a remote attacker to bypass restrictions on executing JavaScript. This can lead to the embedding of arbitrary JavaScript code in the Web UI, potentially altering the intended functionality and leading to credentials disclosure within a trusted session. **Recommendations** For IBM QRadar SIEM version 7.5.0, consider disabling the execution of JavaScript code in the Web UI as a temporary workaround until a patch is available. Restrict access to the Web UI to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SuperWebMailer version 9.00.0.01710 **Description** An issue was discovered that allows for XSS via a GET parameter in the keepalive.php file. **Recommendations** For SuperWebMailer version 9.00.0.01710, consider restricting access to the keepalive.php file until a patch is available. As a temporary workaround, avoid using the vulnerable GET parameter in the keepalive.php file. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SuperWebMailer version 9.00.0.01710 **Description** An issue in SuperWebMailer allows Remote Code Execution via a crafted sendmail command line. **Recommendations** For SuperWebMailer version 9.00.0.01710, consider restricting access to the sendmail command line until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** SuperWebMailer version 9.00.0.01710 **Description** An issue was discovered that allows for XSS via crafted incorrect passwords in the superadmincreate.php file. **Recommendations** For SuperWebMailer version 9.00.0.01710, as a temporary workaround, consider restricting access to the superadmincreate.php file until a patch is available. Avoid using crafted incorrect passwords in the `password` field to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SuperWebMailer version 9.00.0.01710 **Description** The issue allows for Export SQL Injection via the `size` parameter. This enables potential attackers to inject malicious SQL code, potentially leading to unauthorized data access or modification. **Recommendations** For SuperWebMailer version 9.00.0.01710, avoid using the `size` parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SuperWebMailer version 9.00.0.01710 **Description** An issue was discovered in SuperWebMailer that allows spamtest external.php XSS via a crafted filename. The issue is related to the `filename` variable, which can be exploited to execute XSS attacks. **Recommendations** For SuperWebMailer version 9.00.0.01710, consider restricting access to the spamtest external.php file until a patch is available. As a temporary workaround, avoid using crafted filenames that could exploit the XSS vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Software Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado sobrescrevesse perfis de VPN em um dispositivo afetado. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma mensagem IPC maliciosa ao processo AnyConnect, potencialmente modificando arquivos de perfil de VPN. O invasor deve possuir credenciais válidas no sistema afetado para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Zen Cart versão 1.5.6c Descrição: O problema diz respeito a uma vulnerabilidade de injeção de SQL no plugin IT-Recht Kanzlei. Especificamente, o endpoint `itrk-api.php` está afetado, permitindo a injeção de SQL por meio do parâmetro `rechtstext language`. Recomendações: Para o Zen Cart versão 1.5.6c, considere desativar o plugin IT-Recht Kanzlei até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção de SQL no endpoint `itrk-api.php`. Restrinja o acesso ao endpoint `itrk-api.php` para minimizar o risco de exploração. Evite usar o parâmetro `rechtstext language` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Zen Cart versão 1.5.6d Descrição: A vulnerabilidade permite um ataque XSS refletido por meio do parâmetro `main page` em arquivos como `includes/templates/template default/common/tpl main page.php` ou `includes/templates/responsive classic/common/tpl main page.php`. Recomendações: Para o Zen Cart versão 1.5.6d, como solução temporária, considere restringir o acesso ao parâmetro `main page` nos arquivos afetados até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma ou mais mensagens IPC maliciosas ao processo AnyConnect em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor interrompesse o processo AnyConnect, causando uma condição de DoS no dispositivo. Observe que o processo sob ataque será reiniciado automaticamente, portanto, nenhuma ação é necessária por parte do usuário ou do administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado fizesse com que um usuário alvo executasse um script malicioso. A vulnerabilidade se deve à falta de autenticação no ouvinte IPC. Um invasor poderia explorar essa vulnerabilidade enviando mensagens IPC maliciosas ao ouvinte IPC do cliente AnyConnect. Uma exploração bem-sucedida poderia permitir que um invasor fizesse com que o usuário visado executasse um script, o qual seria executado com os privilégios do usuário visado. Para explorar essa vulnerabilidade, deve haver uma sessão AnyConnect ativa do usuário visado no momento do ataque, e o invasor também precisaria de credenciais de usuário válidas no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao ouvinte IPC para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados tenham credenciais válidas no sistema no qual o cliente AnyConnect está sendo executado.

**Nome do software vulnerável e versões afetadas** Versões do osCommerce Phoenix CE anteriores à 1.0.5.4 **Descrição** A vulnerabilidade permite um ataque CSRF no arquivo admin/define language.php. **Recomendações** Para versões anteriores à 1.0.5.4, atualize para a versão 1.0.5.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do osCommerce Phoenix CE anteriores à 1.0.5.4 **Descrição** A vulnerabilidade permite a injeção remota de comandos do sistema operacional. Ela é causada por um parâmetro POST `from` vulnerável no arquivo `admin/mail.php`, que afeta a função `mail` do PHP e a opção `sendmail -f`. **Recomendações** Para versões anteriores à 1.0.5.4, atualize para a versão 1.0.5.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `admin/mail.php` para minimizar o risco de exploração. Evite usar o parâmetro `from` na funcionalidade de e-mail afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Gambio GX anteriores à 4.0.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL no arquivo `admin/mobile.php`. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 4.0.1.0, atualize para a versão 4.0.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `admin/mobile.php` até que um patch seja aplicado. Evite usar dados inseridos pelo usuário diretamente em consultas SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Gambio GX anteriores à 4.0.1.0 **Descrição** A vulnerabilidade permite a injeção de SQL no arquivo `admin/gv mail.php`. Isso pode levar a acesso não autorizado ou à manipulação do conteúdo do banco de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 4.0.1.0, atualize para a versão 4.0.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `admin/gv mail.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Concrete5 anteriores à 8.5.3 **Descrição** A vulnerabilidade permite o upload irrestrito de arquivos de tipos perigosos, como arquivos .phar. **Recomendações** Para versões anteriores à 8.5.3, atualize para a versão 8.5.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Gambio GX anteriores à 4.0.1.0 **Descrição** A vulnerabilidade permite ataques XSS no arquivo `admin/coupon admin.php`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 4.0.1.0, atualize para a versão 4.0.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `admin/coupon admin.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Gambio GX anteriores à 4.0.1.0 **Descrição** A vulnerabilidade permite um ataque CSRF no endpoint admin/admin.php. Isso pode ser explorado induzindo um administrador a realizar ações indesejadas na plataforma Gambio GX. **Recomendações** Para versões anteriores à 4.0.1.0, atualize para a versão 4.0.1.0 ou posterior para resolver o problema. Como solução temporária, considere implementar a validação de token CSRF para o endpoint `admin/admin.php` a fim de impedir solicitações não autorizadas. Restrinja o acesso ao endpoint `admin/admin.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin MailBeez para versões do ZenCart anteriores à 3.9.22 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS). Essa vulnerabilidade permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `cloudloader mode` nos arquivos mailhive/cloudbeez/cloudloader.php e mailhive/cloudbeez/cloudloader core.php. **Recomendações** Para o plugin MailBeez para versões do ZenCart anteriores à 3.9.22, atualize para a versão 3.9.22 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `cloudloader mode` nos pontos de extremidade da API afetados até que um patch esteja disponível.