Glzjin

**Nome do Software Vulnerável e Versões Afetadas** Versões do KaiYuanTong ECT Platform até a 2.0.0 **Descrição** Um problema crítico foi encontrado no componente manipulador de solicitações HTTP POST do software afetado, especificamente no arquivo /public/server/runCode.php. A manipulação do argumento `code` leva à injeção de comandos. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do KaiYuanTong ECT Platform até a 2.0.0, como medida de contorno temporária, considere desativar o arquivo `runCode.php` ou restringir o acesso ao componente manipulador de solicitações HTTP POST até que um patch esteja disponível. Evite utilizar o argumento `code` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YunzMall até a 2.4.2 **Descrição** Foi identificada uma questão crítica na função `changePwd` do arquivo `/app/platform/controllers/ResetpwdController.php` do componente Manipulador de Requisição HTTP POST. A manipulação do argumento `pwd` resulta em uma recuperação de senha fraca. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Para versões até a 2.4.2, como solução temporária, considere desativar a função `changePwd` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/app/platform/controllers/ResetpwdController.php` para minimizar o risco de exploração. Evite usar o argumento `pwd` no Manipulador de Requisição HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FoxCMS até a 1.2 **Descrição** Foi identificada uma falha crítica no componente API Endpoint, especificamente no arquivo /app/api/controller/Site.php. A manipulação do argumento `password` leva a uma autorização incorreta, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para versões do FoxCMS até a 1.2, atualize para uma versão que corrija a falha de autorização. Como solução temporária, considere restringir o acesso ao API Endpoint, especificamente ao arquivo /app/api/controller/Site.php, para minimizar o risco de exploração. Evite usar o argumento `password` no API Endpoint afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do FoxCMS até a 1.2 **Descrição** Foi identificada uma falha crítica no componente Configuration File Handler, especificamente no arquivo /install/installdb.php. A manipulação do argumento `database password` leva à injeção de código. Essa falha pode ser explorada remotamente. **Recomendações** Para versões do FoxCMS até a 1.2, atualize para uma versão que corrija esta falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QileCMS até a 1.1.3 **Descrição** Foi encontrada uma falha no QileCMS, afetando a função `sendEmail` do arquivo /qilecms/user/controller/Forget.php do componente Verification Code Handler. Isso leva a uma recuperação de senha vulnerável. O ataque pode ser iniciado remotamente, com uma complexidade bastante alta e difícil de ser explorado. A exploração foi divulgada ao público e pode ser utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões do QileCMS até a 1.1.3, como solução temporária, considere desativar a função `sendEmail` até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável Verification Code Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Gacjie Server até a 1.0 **Descrição** Foi identificada uma falha crítica no Gacjie Server, afetando a função index do arquivo /app/admin/controller/Upload.php. A manipulação do argumento `file` permite o upload irrestrito. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Gacjie Server até a 1.0, como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo /app/admin/controller/Upload.php até que um patch esteja disponível. Restrinja o acesso ao arquivo Upload.php para minimizar o risco de exploração. Evite usar o argumento `file` no índice da função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do osuuu LightPicture até a 1.2.2 **Descrição** Foi identificada uma falha crítica no osuuu LightPicture, afetando uma função desconhecida do arquivo /app/controller/Setup.php. Essa falha permite o upload irrestrito de arquivos e pode ser explorada remotamente. **Recomendações** Para as versões do osuuu LightPicture até a 1.2.2, considere desativar a funcionalidade de upload até que uma correção esteja disponível. Restrinja o acesso ao arquivo /app/controller/Setup.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do osuuu LightPicture até a 1.2.2 **Descrição** Foi identificada uma falha crítica no osuuu LightPicture, que afeta o identificador de função do arquivo /app/middleware/TokenVerify.php. A manipulação leva ao uso de uma chave criptográfica codificada de forma rígida. O ataque pode ser iniciado remotamente, com complexidade bastante alta e exploração difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para as versões do osuuu LightPicture até 1.2.2, considere desativar o identificador de função do arquivo /app/middleware/TokenVerify.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo afetado para minimizar o risco de exploração. Evite usar a chave criptográfica codificada na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de criação de sites Demososo DM Enterprise, versões até 2022.8 **Descrição** Foi identificada uma falha crítica que afeta a função `dmlogin` do arquivo `indexDM load.php` no componente Cookie Handler. A manipulação do argumento `is admin` com a entrada `y` leva a uma autenticação incorreta. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu. **Recomendações** Para as versões do Sistema de Criação de Sites Demososo DM Enterprise até 2022.8, como solução temporária, considere desativar a função `dmlogin` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `indexDM load.php` para minimizar o risco de exploração. Evite usar o argumento `is admin` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do TemmokuMVC até a 2.3 **Descrição** Foi encontrada uma falha crítica na função `get img url/img replace` na biblioteca `lib/images get down.php` do componente Image Download Handler. A manipulação leva à deserialização. É possível lançar o ataque remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é considerada difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para versões do TemmokuMVC até a 2.3, como solução temporária, considere desativar a função `get img url/img replace` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Shopwind até a 4.6 **Descrição** Uma falha crítica afeta a função `actionCreate` do arquivo `/public/install/controllers/DefaultController.php` no componente de instalação, levando à injeção de código. O ataque pode ser iniciado remotamente, mas a complexidade é bastante alta, dificultando a exploração. **Recomendações** Para versões do Shopwind até a 4.6, considere desativar a função `actionCreate` do arquivo `/public/install/controllers/DefaultController.php` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PHPEMS até a 1.0 **Descrição** Foi identificada uma falha crítica na função `index` do arquivo `app/weixin/controller/index.api.php`. A manipulação do argumento `picurl` leva à deserialização. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para versões do PHPEMS até 1.0, como solução temporária, considere restringir o uso da função `index` no arquivo `app/weixin/controller/index.api.php` até que um patch esteja disponível. Evite usar o argumento `picurl` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi identificada uma falha crítica na função `actionUpdate` do arquivo `/api/controllers/merchant/shop/PosterController.php` do componente API. A manipulação do argumento `pic url` leva ao upload irrestrito. É possível lançar o ataque remotamente. **Recomendações** Para versões até 1.5.02, como solução temporária, considere desativar a função `actionUpdate` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/api/controllers/merchant/shop/PosterController.php` para minimizar o risco de exploração. Evite usar o argumento `pic url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi encontrada uma falha crítica no componente API, afetando especificamente a função `actionUpdate` do arquivo `/api/controllers/merchant/design/MaterialController.php`. A manipulação do argumento `pic url` leva a um upload irrestrito. Esta falha pode ser explorada remotamente. **Recomendações** Para versões até 1.5.02, considere desativar a função `actionUpdate` do arquivo `MaterialController.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/api/controllers/merchant/design/MaterialController.php` para minimizar o risco de exploração. Evite usar o argumento `pic url` no endpoint da API afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi identificada uma falha crítica que afeta a função `actionUpdate` do arquivo `/api/controllers/common/UploadsController.php`. A manipulação do argumento `image` permite o upload sem restrições. O ataque pode ser executado remotamente. **Recomendações** Para as versões do Juanpao JPShop até 1.5.02, considere desativar a função `actionUpdate` no arquivo `/api/controllers/common/UploadsController.php` até que um patch esteja disponível. Restrinja o acesso ao argumento `imgage` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi encontrada uma vulnerabilidade no componente API do Juanpao JPShop, especificamente no arquivo api/config/params.php. A manipulação do argumento `JWT KEY ADMIN` leva ao uso de uma chave criptográfica hard-coded. A complexidade de um ataque é bastante alta, e a exploração parece ser difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para as versões do Juanpao JPShop até 1.5.02, considere atualizar para uma versão que corrija o uso de chaves criptográficas codificadas, abordando especificamente o problema no argumento `JWT KEY ADMIN`. Como solução temporária, considere restringir o acesso ao arquivo api/config/params.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi identificada uma vulnerabilidade crítica no Juanpao JPShop, que afeta a função `actionIndex` do arquivo `/api/controllers/admin/app/ComboController.php` no componente API. A manipulação do argumento `pic url` leva ao upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para as versões do Juanpao JPShop até 1.5.02, como solução temporária, considere desativar a função `actionIndex` do arquivo `ComboController.php` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API para minimizar o risco de exploração. Evite usar o argumento `pic url` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /api/controllers/admin/app/AppController.php do componente API. A manipulação do argumento `app pic url` leva a um upload sem restrições. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Juanpao JPShop até 1.5.02, como solução temporária, considere restringir o acesso ao arquivo `/api/controllers/admin/app/AppController.php` até que um patch esteja disponível. Evite usar o argumento `app pic url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Juanpao JPShop até a 1.5.02 **Descrição** Foi encontrada uma vulnerabilidade crítica no Juanpao JPShop, afetando a função `actionIndex` do arquivo `/api/controllers/merchant/app/ComboController.php` no componente API. A manipulação do argumento `pic url` leva ao upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Juanpao JPShop até 1.5.02, considere desativar a função `actionIndex` no arquivo `/api/controllers/merchant/app/ComboController.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint da API para minimizar o risco de exploração. Evite usar o argumento `pic url` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QiboSoft QiboCMS X1 até a 1.0.6 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `rmb pay` do arquivo `/application/index/controller/Pay.php`. A manipulação do argumento `callback class` leva à deserialização. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do QiboSoft QiboCMS X1 até a 1.0.6, como solução temporária, considere desativar a função `rmb pay` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/application/index/controller/Pay.php` para minimizar o risco de exploração. Evite usar o argumento `callback class` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.