Haoatao

Nome do Software Vulnerável e Versões Afetadas: Versões do ExpressGateway até 1.16.10 Descrição: Uma falha foi identificada no ExpressGateway, afetando o processamento na biblioteca `lib/rest/routes/users.js` do componente REST Endpoint. A manipulação deste componente pode resultar em cross-site scripting (XSS). O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre este problema, mas não respondeu. Recomendações: Versões anteriores à 1.16.10 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do ExpressGateway até a 1.16.10 Descrição: Existe uma vulnerabilidade no ExpressGateway, especificamente no endpoint REST do componente `lib/rest/routes/apps.js`. O problema envolve uma função desconhecida e permite ataques de cross-site scripting (XSS). Este ataque pode ser executado remotamente. Os detalhes do exploit foram divulgados publicamente e o fornecedor foi informado, mas não respondeu. Recomendações: Atualize o ExpressGateway para uma versão superior à 1.16.10.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Medicine Guide versão 1.0 **Descrição** Existe uma vulnerabilidade crítica em uma funcionalidade desconhecida do arquivo `/changepass.php`. A manipulação do argumento `ups` resulta em uma injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/changepass.php` até que uma correção esteja disponível. Sanitize o parâmetro `ups` antes de utilizá-lo em quaisquer consultas ao banco de dados.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Medicine Guide versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Online Medicine Guide versão 1.0, relacionada à injeção de SQL. O problema está localizado no arquivo `/adaddmed.php`, onde a manipulação do parâmetro `mname` pode levar à exploração bem-sucedida. O ataque pode ser realizado remotamente e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Kitchen Treasure versão 1.0 **Descrição** Existe uma vulnerabilidade crítica no code-projects Kitchen Treasure. O problema afeta uma parte desconhecida do arquivo `/userregistration.php`. A manipulação do argumento `photo` leva ao upload irrestrito, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.