Hiro

**Name of the Vulnerable Software and Affected Versions** Daptin version 0.10.3 **Description** A flaw exists in Daptin version 0.10.3 within the Aggregate API component. Specifically, the `goqu.L` function in the `server/resource/resource aggregate.go` file is susceptible to SQL injection. The issue arises from the manipulation of the `column`, `group`, or `order` arguments. This issue can be exploited remotely. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** go-sonic versions up to 1.1.4 **Description** A server-side request forgery issue exists in the Theme Fetching API of go-sonic. The flaw is located in the `FetchTheme` function within the `service/theme/git fetcher.go` file. Manipulation of the `uri` argument can lead to server-side request forgery, and the attack can be launched remotely. The exploit has been published. **Recommendations** Versions prior to 1.1.4 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Uasoft badaso versões até a 2.9.7 **Descrição** Existe uma vulnerabilidade de segurança no Uasoft badaso até a versão 2.9.7 relacionada à recuperação de senha fraca. A função `forgetPassword` dentro do arquivo `src/Controllers/BadasoAuthController.php` do componente Token Handler está afetada. Esta manipulação pode ser executada remotamente e é caracterizada por alta complexidade, embora a exploração seja considerada difícil. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 2.9.7 devem ser atualizadas. Como medida paliativa temporária, considere restringir o acesso à função `forgetPassword` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kohana KodiCMS até a 13.82.135 **Descrição** Existe uma falha no Kohana KodiCMS que pode permitir a execução remota de código. O problema decorre da manipulação do argumento `keyword` dentro da função `like` localizada no arquivo cms/modules/pages/classes/kodicms/model/page.php, especificamente no Endpoint da API de Pesquisa. Isso pode levar à injeção de SQL. O exploit para este problema está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 13.82.135 devem ser utilizadas. Como solução temporária, considere restringir o acesso ao Endpoint da API de Pesquisa até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iCMS até a 8.0.0 **Descrição** Existe uma vulnerabilidade de injeção de código no iCMS devido à manipulação do argumento `config` dentro da função `Save`, localizada no arquivo app/config/ConfigAdmincp.php, parte do componente POST Parameter Handler. Isso permite ataques remotos. O exploit está disponível publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 8.0.0 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kohana KodiCMS anteriores a 13.82.135 **Descrição** Existe um problema de segurança no Kohana KodiCMS. A função `Save` dentro do arquivo `cms/modules/kodicms/classes/kodicms/model/file.php` do Endpoint da API de Layout é afetada. A manipulação do argumento `content` pode levar à injeção de código. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize o Kohana KodiCMS para uma versão superior a 13.82.135.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FeehiCMS até a 2.1.1 **Descrição** Uma condição de falsificação de solicitação do lado do servidor existe no FeehiCMS devido à manipulação do argumento `src` dentro de uma função desconhecida do arquivo `frontend/web/timthumb.php` do componente TimThumb. Isso permite exploração remota. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 2.1.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CouchCMS até a 2.4 **Descrição** Existe um problema de segurança no CouchCMS relacionado ao componente reCAPTCHA Handler. O problema reside em uma função desconhecida dentro do arquivo `couch/config.example.php`. A manipulação dos argumentos `K RECAPTCHA SITE KEY` e `K RECAPTCHA SECRET KEY` pode levar ao uso de uma chave criptográfica hard-coded. Este ataque pode ser lançado remotamente e é caracterizado por alta complexidade, embora a explorabilidade seja considerada difícil. O exploit para este problema foi divulgado publicamente e pode ser explorado. Relatórios indicam atividades ofensivas direcionadas a esta vulnerabilidade. **Recomendações** Versões anteriores à 2.4 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** N-Media Frontend File Manager versões até a 23.2 **Descrição** Existe uma falha de autorização no N-Media Frontend File Manager devido a níveis de segurança de controle de acesso configurados incorretamente. Isso permite a exploração do sistema. **Recomendações** Atualize o N-Media Frontend File Manager para uma versão posterior à 23.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ninja Charts até 3.3.2 **Descrição** Existe uma vulnerabilidade no Mahmudul Hasan Arif Ninja Charts que permite a recuperação de dados sensíveis incorporados, levando à exposição de informações sensíveis do sistema a uma esfera de controle não autorizada. **Recomendações** Atualize o Ninja Charts para uma versão posterior à 3.3.2.

**Name of the Vulnerable Software and Affected Versions** Surfer versions through 1.6.4.574 **Description** A missing authorization issue exists in Surfer, allowing exploitation of incorrectly configured access control security levels. **Recommendations** Update Surfer to a version later than 1.6.4.574.

Nome do Software Vulnerável e Versões Afetadas: miniOrange Custom API for WP versões até a 4.2.2 Descrição: O software apresenta uma neutralização imprópria de elementos especiais utilizados em um comando SQL, resultando em uma vulnerabilidade de injeção de SQL. Isso permite ataques de injeção de SQL. Recomendações: Atualize o miniOrange Custom API for WP para uma versão superior à 4.2.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Webba Booking até a 5.1.20 Descrição: Existe uma falha de ausência de autorização no Webba Booking, permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: miniOrange Custom API for WP versões até 4.2.2 Descrição: Um problema de atribuição incorreta de privilégios no miniOrange Custom API for WP permite escalonamento de privilégios. Recomendações: Atualize o miniOrange Custom API for WP para uma versão superior à 4.2.2.

Nome do Software Vulnerável e Versões Afetadas: Dejan Jasnic Trusty Whistleblowing versões 1.5.2 e anteriores Descrição: O problema está relacionado a uma vulnerabilidade de Falta de Autorização, que permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para o Dejan Jasnic Trusty Whistleblowing versões 1.5.2 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: App Cheap App Builder versões até a 5.5.3 Descrição: O problema está relacionado a uma vulnerabilidade de Autorização Ausente, que permite explorar níveis de segurança de controle de acesso configurados incorretamente. Recomendações: Para as versões do App Cheap App Builder até a 5.5.3, atualize para uma versão posterior à 5.5.3 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Suhas Surse WP Employee Attendance System versões 3.5 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Injeção de SQL, especificamente Neutralização Imprópria de Elementos Especiais Usados em um Comando SQL. Isso permite a Injeção de SQL Cega, que pode ser explorada. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde este problema foi explorado. **Recomendações** Para o Suhas Surse WP Employee Attendance System versões 3.5 e anteriores, atualize para uma versão que contenha uma correção para este problema, já que nenhuma solução alternativa ou medida de mitigação específica é apresentada nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Taskbuilder 4.0.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Ausente no Taskbuilder, que permite acessar funcionalidades não devidamente restritas por ACLs. **Recomendações** Para as versões do Taskbuilder 4.0.3 e anteriores, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** weblizar HR Management Lite versões anteriores à 3.3 **Descrição** O problema é uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), que permite a um invasor realizar ações não autorizadas na conta de um usuário. **Recomendações** Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Elastic Email Subscribe Form versões 1.2.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Falta de Autorização no Elastic Email Subscribe Form, que permite exploração devido a níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Para o Elastic Email Subscribe Form versões 1.2.2 e anteriores, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de Falta de Autorização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.