H4Knet

**Nome do software vulnerável e versões afetadas** EyesOfNetwork eonweb versões 5.3-7 a 5.3-8 **Descrição** O problema está relacionado a uma injeção de SQL na interface web do eonweb, permitindo que um invasor não autenticado explore a função `username available` do arquivo includes/functions.php, que é chamada pelo login.php. **Recomendações** Para as versões 5.3-7 a 5.3-8 do EyesOfNetwork eonweb, considere desativar a função `username available` no arquivo includes/functions.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo login.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork, versões 5.3 a 5.3-8 **Descrição** Uma falha permite que um usuário web autenticado com privilégios suficientes abuse do módulo AutoDiscovery e execute comandos arbitrários do sistema operacional. Isso é feito por meio do parâmetro `nmap binary` no endpoint da API “lilac/autodiscovery.php”. **Recomendações** Para as versões 5.3 a 5.3-8 do EyesOfNetwork, considere restringir o acesso ao módulo AutoDiscovery e limitar o uso do parâmetro `nmap binary` no endpoint da API “lilac/autodiscovery.php” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork versão 5.3 **Descrição** Uma falha permite que um usuário web autenticado com privilégios suficientes abuse do módulo AutoDiscovery e execute comandos arbitrários do sistema operacional por meio do campo de destino “module/module frame/index.php autodiscovery.php”. **Recomendações** Para o EyesOfNetwork versão 5.3, considere restringir o acesso ao módulo AutoDiscovery até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o módulo AutoDiscovery para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork versão 5.3 **Descrição** O problema está relacionado ao uso de uma chave de API codificada, `EONAPI KEY`, no arquivo `include/api functions.php` para a versão 2.4.2 da API. Isso permite que um invasor calcule ou adivinhe o token de acesso de administrador, o que pode levar ao acesso não autorizado a informações protegidas e à escalada de privilégios. **Recomendações** Para a versão 5.3 do EyesOfNetwork, considere alterar a chave de API padrão `EONAPI KEY` para um valor único a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao endpoint da API que utiliza a `EONAPI KEY` codificada até que uma correção esteja disponível.