Hebing123

Name of the Vulnerable Software and Affected Versions Dokuwiki versão 2025-05-14b Description Uma falha existe no Dokuwiki versão 2025-05-14b 'Librarian' que pode permitir que um atacante remoto cause uma negação de serviço. A questão está relacionada à função `media upload xhr()` dentro do arquivo `media.php`. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Emlog versions prior to 2.6.1 **Description** Emlog is a website building system. Versions prior to 2.6.1 expose a REST API endpoint ('/index.php?rest-api=upload') for media file uploads. This endpoint does not properly validate file types, extensions, or content, allowing authenticated attackers with a valid API key or admin session cookie to upload arbitrary files, including malicious PHP scripts. Once uploaded, these files can be executed, potentially leading to remote code execution (RCE) and full server compromise. Attackers can obtain the API key by gaining administrator access or through information disclosure vulnerabilities within the application. **Recommendations** Versions prior to 2.6.1 should be updated to version 2.6.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Yonyou UFIDA ERP-NC versão 5.0 **Descrição** Foi encontrada uma vulnerabilidade no Yonyou UFIDA ERP-NC, afetando uma funcionalidade desconhecida do arquivo /help/top.jsp. A manipulação do argumento `langcode` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /help/top.jsp até que um patch esteja disponível. Evite utilizar o argumento `langcode` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GeSHi até a 1.0.9.1 **Descrição** Foi identificado um problema no GeSHi, afetando a função `get var` do arquivo `/contrib/cssgen.php` no componente CSS Handler. A manipulação do argumento `default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para versões do GeSHi até a 1.0.9.1, considere desabilitar a função `get var` no arquivo `/contrib/cssgen.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente CSS Handler para minimizar o risco de exploração. Evite usar o argumento `default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi detectada uma falha no Emlog Pro que afeta um processo não identificado do arquivo /admin/plugin.php. A manipulação do filtro de argumentos leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, considere desativar o acesso ao arquivo /admin/plugin.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação do filtro de argumentos para minimizar o risco de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi detectada uma falha no Emlog Pro que afeta uma parte desconhecida do arquivo /admin/tag.php. A manipulação do argumento `keyword` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, como solução temporária, considere desativar o acesso ao arquivo `/admin/tag.php` até que um patch esteja disponível. Restrinja a manipulação do argumento `keyword` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi encontrada uma vulnerabilidade no Emlog Pro, afetando código não identificado do arquivo /admin/user.php. A manipulação do argumento `keyword` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, como solução temporária, considere desativar o acesso ao arquivo `/admin/user.php` até que um patch esteja disponível. Restrinja a manipulação do argumento `keyword` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 115cms até 20240807 **Descrição** Foi encontrada uma vulnerabilidade em uma funcionalidade desconhecida do arquivo /index.php/admin/web/set.html. A manipulação do argumento `type` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para o 115cms até 20240807, como solução temporária, considere restringir o acesso ao arquivo /index.php/admin/web/set.html até que um patch esteja disponível. Evite usar o argumento `type` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 115cms até 20240807 **Descrição** Foi encontrada uma vulnerabilidade em uma função desconhecida do arquivo /index.php/admin/web/file.html, que pode ser explorada para lançar um ataque de script entre sites (XSS) remotamente, por meio da manipulação do argumento `ks`. A exploração já foi divulgada ao público. **Recomendações** Para o 115cms até 20240807, como solução temporária, considere restringir o acesso ao arquivo /index.php/admin/web/file.html até que um patch esteja disponível. Evite usar o argumento `ks` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 115cms até 20240807 **Descrição** Foi identificada uma vulnerabilidade no processamento do arquivo /app/admin/view/web user.html, em que a manipulação do argumento `ks` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para versões até 20240807, como solução temporária, considere restringir o acesso ao arquivo /app/admin/view/web user.html e evite usar o argumento `ks` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 115cms até 20240807 **Descrição** Foi encontrada uma vulnerabilidade problemática no 115cms, afetando uma parte desconhecida do arquivo /index.php/admin/web/appurladd.html. A manipulação do argumento `tid` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o 115cms até 20240807, como solução temporária, considere restringir o acesso ao arquivo /index.php/admin/web/appurladd.html até que um patch esteja disponível. Evite usar o argumento `tid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 115cms até 20240807 **Descrição** Foi identificada uma vulnerabilidade em alguma funcionalidade desconhecida do arquivo /index.php/admin/web/useradmin.html. A manipulação do argumento `ks` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para versões até 20240807, como solução temporária, considere restringir o acesso ao arquivo /index.php/admin/web/useradmin.html até que um patch esteja disponível. Evite usar o argumento `ks` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutoCMS versão 5.4 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no AutoCMS por meio do parâmetro `sidebar` no endpoint da API “/admin/robot.php”. Essa falha pode ser explorada, permitindo potencialmente o acesso não autorizado a dados confidenciais. **Recomendações** Para o AutoCMS versão 5.4, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/robot.php” ou desativar o uso do parâmetro `sidebar` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutoCMS versão 5.4 **Descrição** A vulnerabilidade permite que invasores executem código PHP arbitrário por meio da injeção de um valor malicioso no parâmetro `txtsite url` no endpoint da API “/admin/site add.php”. Isso permite que invasores injetem código PHP malicioso, o que pode levar ao acesso não autorizado ou ao controle do sistema. **Recomendações** Para o AutoCMS versão 5.4, como solução temporária, considere restringir o acesso ao endpoint da API “/admin/site add.php” para minimizar o risco de exploração. Além disso, evite usar o parâmetro `txtsite url` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AcuToWeb server versão 10.5.0.7577C8b **Descrição** Uma vulnerabilidade de Cross Site Scripting permite que um invasor remoto execute código arbitrário por meio do componente “index.php”. Isso permite que o invasor realize ações não autorizadas no sistema afetado. **Recomendações** Para o servidor AcuToWeb versão 10.5.0.7577C8b, considere desativar o componente “index.php” até que uma correção esteja disponível para impedir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ampache anteriores à 6.6.0 **Descrição** O problema é uma vulnerabilidade de cross-site scripting (XSS) armazenada no recurso “Playlists - Democratic - Configure Democratic Playlist”. Um invasor com permissões de Gerenciador de Conteúdo pode explorar essa vulnerabilidade definindo o campo `Name` com código malicioso, como `<svg onload=alert(8)>`, o que afetará administradores ou usuários que acessarem a funcionalidade Democratic. Isso pode levar o invasor a obter cookies dos usuários afetados. A vulnerabilidade é explorada por meio do arquivo `democratic.php`. **Recomendações** Para versões anteriores à 6.6.0, atualize para a versão 6.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Xinhu RockOA versão 2.6.3 **Descrição** Foi detectada uma vulnerabilidade de script entre sites refletido (XSS) no Xinhu RockOA. A vulnerabilidade está relacionada ao componente `/chajian/inputChajian.php`. **Recomendações** Para o Xinhu RockOA versão 2.6.3, considere restringir o acesso ao componente `/chajian/inputChajian.php` até que uma correção esteja disponível. Evite usar este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xinhu RockOA versão 2.6.3 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) refletido no Xinhu RockOA por meio do parâmetro `num` no endpoint “/flow/flow.php”. **Recomendações** Para a versão 2.6.3, evite usar o parâmetro `num` no endpoint “/flow/flow.php” até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** StrongShop versão 1.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI) no componente /shippingOptionConfig/index.blade.php. **Recomendações** Para o StrongShop versão 1.0, considere restringir o acesso ao componente vulnerável /shippingOptionConfig/index.blade.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xinhu RockOA versão 2.6.3 **Descrição** Foi encontrada uma vulnerabilidade de cross-site scripting (XSS) refletido no componente /kaoqin/tpl kaoqin locationchange.html. **Recomendações** Para a versão 2.6.3, considere desativar o acesso ao componente /kaoqin/tpl kaoqin locationchange.html até que uma correção esteja disponível.