H3Rmesk1T

**Nome do Software Vulnerável e Versões Afetadas** Versões do JIZHICMS até a 1.7.0 **Descrição** Foi identificada uma falha no JIZHICMS, afetando uma parte desconhecida do arquivo /user/release.html do componente Article Handler. A manipulação do argumento `ishot` com a entrada 1 resulta em autorização indevida. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para versões do JIZHICMS até a 1.7.0, considere restringir o acesso ao endpoint `/user/release.html` até que um patch esteja disponível. Como medida temporária, evite utilizar o argumento `ishot` no componente Article Handler afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** JIZHICMS versão 1.7.0 **Descrição** Uma vulnerabilidade foi encontrada no JIZHICMS, afetando alguma funcionalidade desconhecida do arquivo /user/userinfo.html do componente Página de Perfil da Conta. A manipulação do argumento `jifen` leva à autorização inadequada. O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o JIZHICMS versão 1.7.0, considere desativar a funcionalidade relacionada ao argumento `jifen` no arquivo /user/userinfo.html até que um patch esteja disponível. Restrinja o acesso à Página de Perfil da Conta para minimizar o risco de exploração. Evite usar o argumento `jifen` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do JIZHICMS até a 1.7.0 **Descrição** Uma vulnerabilidade foi encontrada no componente Article Handler, afetando o arquivo /user/release.html. Este problema leva à autorização inadequada e pode ser iniciado remotamente. A manipulação afeta código desconhecido e o exploit foi divulgado publicamente. **Recomendações** Para as versões do JIZHICMS até a 1.7.0, considere restringir o acesso ao arquivo /user/release.html até que um patch esteja disponível. Como solução temporária, revise e fortaleça os mecanismos de autorização no componente Article Handler para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** iceCMS versão 2.2.0 **Descrição** Uma falha de controle de acesso no componente "/api/squareComment/DelectSquareById" permite que atacantes não autenticados acessem informações sensíveis. **Recomendações** Para a versão 2.2.0 do iceCMS, considere desabilitar o acesso ao endpoint "/api/squareComment/DelectSquareById" até que um patch esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** iceCMS versão 2.2.0 **Descrição** Uma falha de controle de acesso no componente "/square/getAllSquare/circle" permite que atacantes não autenticados acessem informações sensíveis. **Recomendações** Para a versão 2.2.0 do iceCMS, considere restringir o acesso ao componente "/square/getAllSquare/circle" até que um patch esteja disponível. Como medida temporária, evite utilizar as informações sensíveis acessíveis por meio deste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CmsEasy versão 7.7.7.9 **Descrição** Foi detectada uma vulnerabilidade de inclusão de arquivo local, permitindo que invasores leiam arquivos arbitrários por meio da função `file get contents` no método `fetch action` do arquivo “/admin/template admin.php”. **Recomendações** Para o CmsEasy versão 7.7.7.9, considere desativar o método `fetch action` em “/admin/template admin.php” até que um patch esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao arquivo “/admin/template admin.php” para minimizar o risco de leitura arbitrária de arquivos.

**Nome do software vulnerável e versões afetadas** CmsEasy versão 7.7.7.9 **Descrição** Foi detectada uma vulnerabilidade de inclusão de arquivo local, permitindo que invasores leiam arquivos arbitrários por meio da função `file get contents` no método `fckedit action` do arquivo `/admin/template admin.php`. **Recomendações** Para a versão 7.7.7.9 do CmsEasy, considere desativar o método `fckedit action` em `/admin/template admin.php` até que um patch esteja disponível para impedir a exploração dessa vulnerabilidade. Restrinja o acesso ao arquivo `/admin/template admin.php` para minimizar o risco de leitura arbitrária de arquivos.