H4Ckr4V3N

Nome do Software Vulnerável e Versões Afetadas: Redaxo CMS versão 5.17.1 Descrição: Uma vulnerabilidade de upload arbitrário de arquivos no módulo MediaPool do Redaxo CMS permite que atacantes executem código arbitrário através do upload de um arquivo manipulado. Recomendações: Para o Redaxo CMS versão 5.17.1, considere desativar o módulo MediaPool até que uma correção esteja disponível para prevenir a execução de código arbitrário. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** REDAXO CMS versão 5.17.1 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenado no componente /media/test.html do REDAXO CMS permite que atacantes executem scripts web ou HTML arbitrários através da injeção de um payload elaborado no parâmetro `password`. **Recomendações** Como solução temporária, considere desabilitar o acesso ao componente /media/test.html até que um patch esteja disponível. Restrinja a capacidade de injetar payloads elaborados no parâmetro `password` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CMSimple versão 5.16 **Descrição** O problema no CMSimple está relacionado à proteção insuficiente de dados internos na função de validação de links. Isso pode ser explorado por um atacante remoto para obter informações sensíveis por meio de um script especialmente criado. A vulnerabilidade também pode permitir que um atacante execute um ataque de Server-Side Request Forgery (SSRF). **Recomendações** Para a versão 5.16 do CMSimple, considere desativar a função de validação de links como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CMSimple versão 5.16 **Descrição** O problema está relacionado a permissões inseguras na funcionalidade de download de arquivos do sistema de backup, permitindo que um atacante remoto obtenha informações sensíveis. Isso pode ser realizado por meio de um script especialmente criado que manipula a funcionalidade de download de arquivos de backup em PHP. A vulnerabilidade está associada à atribuição incorreta de permissões para um recurso crítico, o que pode permitir que um atacante obtenha acesso não autorizado a informações protegidas e execute código arbitrário. **Recomendações** Para o CMSimple versão 5.16, considere desativar a funcionalidade de download de arquivos de backup até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a recursos críticos para minimizar o risco de divulgação não autorizada de informações. Evite utilizar a funcionalidade vulnerável para baixar arquivos de backup em PHP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CMSimple version 5.16 **Description** The issue is related to incorrect restriction of a directory path with limited access. Exploitation may allow a remote attacker to gain unauthorized access to protected information by sending a specially crafted GET request. The vulnerability also allows a user to edit the `log.php` file via the print page. **Recommendations** For CMSimple version 5.16, consider restricting access to the print page to prevent unauthorized editing of the `log.php` file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CMSimple version 5.16 **Description** The issue allows a user to read the CMS source code by manipulating the file name in the file parameter of a GET request. This is due to incorrect restriction of the path name to a directory with limited access. An attacker can exploit this to gain unauthorized access to protected information by sending a specially crafted GET request. **Recommendations** For CMSimple version 5.16, as a temporary workaround, consider restricting access to the file parameter in GET requests until a patch is available. Avoid using the `file` parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.