Hamed Kohi

**Nome do Software Vulnerável e Versões Afetadas** Apache Answer versões anteriores a 2.0.1 **Description** O recurso de perguntas não listadas não aplica restrições de acesso em endpoints de API diretos. Isso permite que usuários autenticados descubram e acessem perguntas não listadas, incluindo suas respostas, comentários e histórico de revisões. **Recommendations** Atualizar para a versão 2.0.1.

**Nome do Software Vulnerável e Versões Afetadas** Webmin versões anteriores a 2.641 **Description** Um problema de cross-site scripting armazenado existe no campo de descrição de modelo de e-mail do módulo System and Server Status. Atacantes autenticados com baixos privilégios podem executar comandos arbitrários injetando entradas não sanitizadas no endpoint 'save tmpl.cgi', que são posteriormente renderizadas sem escape no endpoint 'list tmpls.cgi'. **Recommendations** Atualize para a versão 2.641 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vvveb versões anteriores a 1.0.8.2 **Descrição** Um problema de divulgação de informações existe no controlador de cron que permite que atacantes não autenticados recuperem a chave secreta de cron da aplicação. Ao acessar o controlador de cron sem autenticação, um atacante pode obter a chave secreta exposta a partir da resposta, o que permite o acionamento da execução de tarefas agendadas fora do cronograma pretendido. **Recomendações** Atualize para a versão 1.0.8.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vvveb versões anteriores a 1.0.8.2 **Description** Um problema de cross-site scripting refletido não autenticado existe no renderizador de visualização do editor visual. Atacantes podem executar JavaScript arbitrário manipulando o parâmetro de consulta `r` e o parâmetro POST ` component ajax`. Isso ocorre porque a função `isEditor()` não realiza a verificação de sessão, função ou token, e o manipulador de visualização injeta conteúdo bruto do corpo POST HTML sem sanitização. Atacantes podem usar um link malicioso ou um formulário enviado automaticamente para executar JavaScript controlado no contexto da origem do Vvveb. **Recommendations** Atualize para a versão 1.0.8.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vvveb versões anteriores a 1.0.8.2 **Descrição** Um problema de divulgação de informações permite que atacantes não autenticados obtenham informações sensíveis do servidor ao disparar exceções não tratadas no módulo de redefinição de senha. Ao acessar o endpoint de redefinição de senha do administrador, um erro fatal é disparado devido à ausência de importação de um namespace. Isso expõe o caminho absoluto do arquivo do servidor, namespaces de classes internas, números de linha e trechos do código-fonte por meio do manipulador de exceções de depuração. **Recomendações** Atualize para a versão 1.0.8.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vvveb versões anteriores a 1.0.8.2 **Descrição** Um problema de credenciais codificadas existe na configuração `docker-compose-apache.yaml`. Isso permite que atacantes não autenticados acessem o contêiner phpMyAdmin integrado usando credenciais de banco de dados pré-configuradas. Ao se conectar à porta do phpMyAdmin, os atacantes podem obter acesso irrestrito de leitura e gravação a todo o banco de dados, incluindo hashes de senhas de administradores, informações de identificação pessoal de clientes e dados de pedidos, o que pode levar à invasão de contas e manipulação de dados. **Recomendações** Atualize para a versão 1.0.8.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Vvveb versões anteriores a 1.0.8.2 **Descrição** O editor de código do administrador permite que usuários autenticados com baixos privilégios, como as funções de editor, autor, contribuidor ou site admin, executem código arbitrário. Isso é possível devido a restrições insuficientes de extensão de arquivo, permitindo que invasores escrevam um arquivo `.htaccess` malicioso para mapear extensões arbitrárias para o manipulador PHP. Subsequentemente, código PHP pode ser carregado usando essas extensões para alcançar a execução remota de código quando o arquivo é acessado via HTTP. **Recomendações** Atualize para a versão 1.0.8.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Vvveb versões anteriores a 1.0.8.1 **Description** Usuários autenticados com permissões de upload e renomeação de mídia podem executar JavaScript arbitrário ao ignorar a validação do tipo MIME e renomear arquivos carregados para extensões executáveis. Isso é feito prefixando um cabeçalho GIF89a a payloads HTML/JavaScript para burlar a validação de upload e, em seguida, renomeando o arquivo para a extensão '.html'. Isso permite que scripts maliciosos sejam executados na sessão do navegador de um administrador, podendo levar à criação de contas de backdoor e ao upload de plugins maliciosos para execução remota de código. **Recommendations** Atualizar para a versão 1.0.8.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Vvveb versões anteriores a 1.0.8.1 **Description** Um problema existe na ação 'oEmbedProxy' do módulo 'editor/editor' onde o parâmetro `url` é passado diretamente para a função `getUrl()` via curl sem validação de esquema ou destino. Usuários autenticados no backend podem fornecer URLs 'file://' para ler arquivos arbitrários acessíveis pelo processo do servidor web ou URLs 'http://' direcionadas a endereços de rede interna para sondar serviços internos, com os corpos das respostas retornados ao chamador. Server-Side Request Forgery (SSRF) é uma falha que permite que um invasor induza a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** Atualizar para a versão 1.0.8.1 ou posterior. Como medida paliativa temporária, restrinja o acesso à ação 'oEmbedProxy' no módulo 'editor/editor'.

Vvveb prior to 1.0.8.1 contains a privilege escalation vulnerability in the admin user profile save endpoint that allows authenticated users to modify privileged fields on their own profile. Attackers can inject role id=1 into profile save requests to escalate to Super Administrator privileges, enabling plugin upload functionality for remote code execution.

**Nome do Software Vulnerável e Versões Afetadas** Versões do TYPO3 9.0.0 até 9.5.50 ELTS Versões do TYPO3 10.0.0 até 10.4.49 ELTS Versões do TYPO3 11.0.0 até 11.5.43 ELTS Versões do TYPO3 12.0.0 até 12.4.30 LTS Versões do TYPO3 13.0.0 até 13.4.11 LTS **Descrição** O módulo de gerenciamento de arquivos na interface de usuário do backend do TYPO3 permite o upload de qualquer tipo de arquivo, com exceção daqueles que são diretamente executáveis em um contexto de servidor web. Essa falta de restrição significa que é possível fazer upload de arquivos que podem ser considerados potencialmente prejudiciais, como binários executáveis ou arquivos com extensões e tipos MIME inconsistentes. Embora tais arquivos não sejam diretamente executáveis através do servidor web, sua presença pode introduzir riscos indiretos, como serviços de terceiros sinalizando ou bloqueando o acesso ao site para usuários finais caso arquivos suspeitos sejam encontrados. **Recomendações** Atualize para a versão 9.5.51 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 10.4.50 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 11.5.44 ELTS do TYPO3 para corrigir o problema. Atualize para a versão 12.4.31 LTS do TYPO3 para corrigir o problema. Atualize para a versão 13.4.12 LTS do TYPO3 para corrigir o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Answer até a 1.4.2 Versões do Apache Answer anteriores à 1.4.5 **Descrição** Este problema afeta usuários que utilizam imagens referenciadas externamente. Quando um usuário acessa tal imagem, o provedor da imagem pode obter informações privadas sobre o endereço IP do usuário que acessa. **Recomendações** Para as versões do Apache Answer até a 1.4.2, atualize para a versão 1.4.5, que corrige o problema e permite aos administradores definir se o conteúdo externo pode ser exibido. Para as versões do Apache Answer anteriores à 1.4.5, atualize para a versão 1.4.5 para resolver o problema.