Guustnieuwenhuis

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3 **Descrição** A função `createBundle()` em `csettings.cfc` não valida adequadamente os tokens anti-CSRF (Cross-Site Request Forgery) durante as solicitações de criação de pacotes do site. Isso permite que um invasor engane um administrador autenticado para disparar a criação silenciosa de um pacote do site por meio de uma página web ou link malicioso. O pacote resultante é armazenado em um diretório web previsível e publicamente acessível, permitindo que um invasor não autenticado recupere informações sensíveis, incluindo conteúdo do site, dados de contas de usuário, hashes de senhas, envios de formulários, listas de e-mail, plugins e dados de configuração. **Recomendações** Atualize para a versão 7.2.10. Atualize para a versão 7.3.15. Atualize para a versão 7.4.10. Atualize para a versão 7.5.3. Remova arquivos de pacotes inesperados de diretórios públicos. Restrinja o acesso ao endpoint afetado. Limite a exposição de sessões administrativas.

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões anteriores a 7.2.10 Masa CMS versões anteriores a 7.3.15 Masa CMS versões anteriores a 7.4.10 Masa CMS versões anteriores a 7.5.3 **Description** Uma injeção de SQL existe no componente `beanFeed.cfc` dentro do processamento do parâmetro `sortBy` da função `getQuery()`. A aplicação não sanitiza ou parametriza adequadamente esta entrada antes de incorporá-la em instruções SQL dinâmicas. Um invasor remoto não autenticado pode executar comandos SQL arbitrários contra o banco de dados, potencialmente obtendo acesso a dados sensíveis, modificando ou excluindo registros, ou escalando privilégios para controle administrativo. **Recommendations** Atualizar para a versão 7.2.10. Atualizar para a versão 7.3.15. Atualizar para a versão 7.4.10. Atualizar para a versão 7.5.3. Configurar regras de WAF para bloquear padrões de SQL maliciosos no parâmetro `sortBy` enviado ao `beanFeed.cfc`.

**Nome do Software Vulnerável e Versões Afetadas** Masa CMS versões 7.2.0 a 7.2.9 Masa CMS versões 7.3.0 a 7.3.14 Masa CMS versões 7.4.0 a 7.4.9 Masa CMS versões 7.5.0 a 7.5.2 **Descrição** Um problema de injeção de SQL existe no componente `beanFeed.cfc` dentro da função `getQuery()`. O parâmetro `sortDirection` é concatenado diretamente em consultas SQL sem sanitização ou parametrização, permitindo que um invasor remoto não autenticado extraia informações confidenciais, modifique ou exclua registros do banco de dados, ou potencialmente alcance a execução remota de código no servidor de banco de dados. **Recomendações** Atualizar as versões 7.2.0 a 7.2.9 para 7.2.10. Atualizar as versões 7.3.0 a 7.3.14 para 7.3.15. Atualizar as versões 7.4.0 a 7.4.9 para 7.4.10. Atualizar as versões 7.5.0 a 7.5.2 para 7.5.3. Restringir o acesso ao componente `beanFeed.cfc`. Evitar o uso do parâmetro `sortDirection` no componente afetado até que o problema seja resolvido.