Icefoxh

**Nome do Software Vulnerável e Versões Afetadas** WCMS versão 11 **Descrição** Uma vulnerabilidade crítica foi encontrada no WCMS 11, afetando uma funcionalidade desconhecida do arquivo app/controllers/AnonymousController.php. A manipulação do argumento `mobile phone` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi tornado público e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Como medida paliativa temporária, considere desativar a funcionalidade relacionada ao argumento `mobile phone` no arquivo AnonymousController.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo vulnerável app/controllers/AnonymousController.php para minimizar o risco de exploração. Evite usar o parâmetro `mobile phone` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WCMS versão 11 **Descrição** Uma falha crítica foi encontrada no componente Advertisement Image Handler, afetando a função `sub` do arquivo `app/admin/AdvadminController.php`. Esta falha resulta em upload irrestrito e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o WCMS versão 11, considere desabilitar a função `sub` do arquivo `AdvadminController.php` até que um patch esteja disponível. Restrinja o acesso ao componente Advertisement Image Handler para minimizar o risco de exploração. Evite utilizar o componente vulnerável até que a falha seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** WCMS versão 11 **Descrição** Uma vulnerabilidade crítica foi encontrada no WCMS 11, afetando uma função desconhecida do arquivo app/controllers/AnonymousController.php. A manipulação do argumento `email/username` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem estar afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo vulnerável `AnonymousController.php` até que um patch esteja disponível. Evite utilizar o parâmetro `email/username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** westboy CicadasCMS version 1.0 **Description** A critical issue has been discovered, affecting an unknown part of the file /system/cms/content/page. The manipulation of the `orderField` and `orderDirection` arguments leads to SQL injection. This issue can be exploited remotely. **Recommendations** For westboy CicadasCMS version 1.0, as a temporary workaround, consider restricting access to the `/system/cms/content/page` endpoint until a patch is available. Avoid using the `orderField` and `orderDirection` arguments in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no software, afetando uma funcionalidade desconhecida do arquivo /system/cms/content/save. A manipulação do argumento `title/content/laiyuan` resulta em cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o westboy CicadasCMS versão 1.0, como medida temporária, considere restringir o acesso ao endpoint `/system/cms/content/save` até que um patch esteja disponível. Evite utilizar o argumento `title/content/laiyuan` no endpoint afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versão 1.0 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /system/cms/content/save. A manipulação do parâmetro `content/fujian/laiyuan` resulta em injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o westboy CicadasCMS versão 1.0, como medida temporária, considere restringir o acesso ao endpoint `/system/cms/content/save` até que um patch esteja disponível. Evite utilizar o parâmetro `content/fujian/laiyuan` no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FastCMS até a 0.1.5 **Descrição** Um problema crítico foi encontrado no FastCMS, afetando uma funcionalidade desconhecida do arquivo "/api/client/article/list". A manipulação do argumento `orderBy` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para versões do FastCMS até a 0.1.5, atualize para uma versão superior à 0.1.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/api/client/article/list" até que uma correção esteja disponível. Evite utilizar o argumento `orderBy` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Dromara ujcms versão 9.7.5 **Descrição** Um problema foi identificado no componente de Upload de Arquivos, especificamente na função `uploadZip/upload` do arquivo `WebFileUploadController.java`. Este problema resulta em cross-site scripting e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Dromara ujcms versão 9.7.5, considere desabilitar a função `uploadZip/upload` do arquivo `WebFileUploadController.java` como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao componente de Upload de Arquivos para reduzir a superfície de ataque até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dromara ujcms versão 9.7.5 **Descrição** Foi descoberto um problema que afeta o componente Edit Template File Page, especificamente a função de atualização no arquivo /main/java/com/ujcms/cms/ext/web/backendapi/WebFileTemplateController.java. Isso resulta em cross-site scripting e pode ser explorado remotamente. **Recomendações** Para o Dromara ujcms versão 9.7.5, considere desativar a função de atualização no arquivo WebFileTemplateController.java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à Edit Template File Page para minimizar o risco de exploração. Evite utilizar o componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: MRCMS versão 3.1.2 Descrição: Foi descoberto um problema crítico que afeta a função `delete` do endpoint `/admin/file/delete.do`, especificamente dentro do componente `org.marker.mushroom.controller.FileController`. A manipulação do argumento `path/name` resulta em path traversal. Este problema pode ser explorado remotamente. Recomendações: Para o MRCMS versão 3.1.2, considere restringir o acesso ao endpoint `/admin/file/delete.do` até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `path/name` no endpoint afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: MRCMS version 3.1.2 Description: A vulnerability was found in the function list of the file "/admin/file/list.do" of the component org.marker.mushroom.controller.FileController. The manipulation of the `path` argument leads to cross-site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Recommendations: For MRCMS version 3.1.2, as a temporary workaround, consider disabling the `FileController` function until a patch is available. Restrict access to the "/admin/file/list.do" endpoint to minimize the risk of exploitation. Avoid using the `path` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: MRCMS versão 3.1.2 Descrição: Um problema foi encontrado na função `rename` do arquivo `/admin/file/rename.do` no componente `org.marker.mushroom.controller.FileController`. A manipulação do argumento `name/path` leva a ataques de cross-site scripting. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. Recomendações: Para a versão 3.1.2 do MRCMS, como solução temporária, considere desativar a função `rename` do arquivo `/admin/file/rename.do` até que um patch esteja disponível. Restrinja o acesso ao componente `org.marker.mushroom.controller.FileController` para minimizar o risco de exploração. Evite usar o argumento `name/path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: MRCMS versão 3.1.2 Descrição: Uma vulnerabilidade foi encontrada na função `upload` do arquivo "/admin/file/upload.do" do componente `org.marker.mushroom.controller.FileController`. A manipulação do argumento `path` resulta em cross-site scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 3.1.2 do MRCMS, como medida temporária, considere desabilitar a função `upload` do arquivo `/admin/file/upload.do` até que um patch esteja disponível. Restrinja o acesso ao componente `org.marker.mushroom.controller.FileController` para minimizar o risco de exploração. Evite utilizar o argumento `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ChestnutCMS versions up to 1.5.2 **Description** A critical issue has been discovered that affects the `uploadFile` function of the `/dev-api/cms/file/upload` API endpoint. The manipulation of the `file` argument leads to unrestricted upload. This issue can be exploited remotely. **Recommendations** For ChestnutCMS versions up to 1.5.2, as a temporary workaround, consider disabling the `uploadFile` function until a patch is available. Restrict access to the `/dev-api/cms/file/upload` API endpoint to minimize the risk of exploitation. Avoid using the `file` argument in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** ChestnutCMS version 1.5.2 **Description** A problematic vulnerability was found in the `renameFile` function of the `/cms/file/rename` API endpoint. The manipulation of the `rename` argument leads to path traversal. The exploit has been publicly disclosed. **Recommendations** For ChestnutCMS version 1.5.2, as a temporary workaround, consider disabling the `renameFile` function until a patch is available. Restrict access to the `/cms/file/rename` API endpoint to minimize the risk of exploitation. Avoid using the `rename` argument in the affected API endpoint until the issue is resolved.