Ihsan Sencan

eBrigade ERP 4.5 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL queries by injecting malicious code through the 'id' parameter. Attackers can send GET requests to pdf.php with crafted SQL payloads in the 'id' parameter to extract sensitive database information including table names and schema details.

**Name of the Vulnerable Software and Affected Versions** Liquid Studio version 2.17 **Description** The software contains a denial of service issue that allows local attackers to disrupt the application. Attackers can trigger this by providing crafted input via the keyboard interface. Specifically, entering arbitrary characters during application runtime can cause the application to become unresponsive or terminate. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Blob Studio version 2.17 **Description** The software contains a denial of service issue that allows local attackers to crash the application by providing malformed input through the key entry mechanism. Attackers can create a text file with a large buffer of repeated characters and trigger the application to read it, causing the application to crash or become unresponsive. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Pixel Studio version 2.17 **Description** The software contains a denial of service issue that allows local attackers to crash the application. This is achieved by providing malformed input through the keyboard interface. Attackers can trigger this by entering arbitrary characters, causing the application to become unresponsive or terminate abnormally. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Paint Studio version 2.17 **Description** The software contains a denial of service issue that allows local attackers to cause the application to crash. Attackers can create a text file containing a large buffer of characters and trigger the application to read it, resulting in a crash and making the application unavailable. The issue occurs through the key entry mechanism when processing malformed input. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tree Studio version 2.17 **Description** The software contains a denial of service issue that allows attackers with local access to disrupt the application. Attackers can cause the application to become unresponsive or terminate by providing crafted input through the keyboard interface. Specifically, entering arbitrary characters during application runtime can trigger this issue. **Recommendations** Update to a newer version of Tree Studio that addresses this issue.

**Name of the Vulnerable Software and Affected Versions** Luminance Studio version 2.17 **Description** A denial of service issue exists in Luminance Studio version 2.17. Local attackers can cause the application to crash by providing specially crafted input via the keyboard interface. Specifically, attackers can create a text file containing arbitrary character sequences and trigger the application to process this input, leading to unresponsiveness or abnormal termination. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** i-doit CMDB version 1.12 **Description** The software contains a flaw that allows authenticated attackers to download sensitive files. This is possible by manipulating the `file` parameter in the 'index.php' file. Attackers can send GET requests to ''index.php'' with `file manager=image` and provide arbitrary file paths, such as `src/config.inc.php`, to retrieve configuration files and sensitive system data. **Recommendations** Apply updates to address the issue in i-doit CMDB version 1.12.

**Name of the Vulnerable Software and Affected Versions** phpTransformer version 2016.9 **Description** The software contains a directory traversal issue that allows attackers without authentication to access arbitrary files. This is achieved by manipulating the `path` parameter. Attackers can send requests to the `jQueryFileUploadmaster` server endpoint using traversal sequences like `../../../../../` to list and retrieve files outside the intended directory. **Recommendations** Apply updates to address the issue in phpTransformer version 2016.9.

**Name of the Vulnerable Software and Affected Versions** Kepler Wallpaper Script versão 1.1 **Description** Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso no parâmetro `category`. Atacantes podem enviar solicitações GET para o endpoint 'category' usando instruções SQL UNION codificadas em URL para extrair informações do banco de dados, como nomes de usuário, nomes de bancos de dados e detalhes da versão do MySQL. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SimplePress CMS versão 1.0.7 **Description** Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias injetando código malicioso através dos parâmetros 'p' e 's'. Atacantes podem enviar solicitações GET com cargas úteis de SQL manipuladas para extrair informações confidenciais do banco de dados, incluindo nomes de usuário, nomes de bancos de dados e detalhes da versão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SeoToaster Ecommerce versão 3.0.0 **Description** Atacantes autenticados podem ler arquivos arbitrários manipulando parâmetros de caminho em endpoints de temas do backend. Isso é feito enviando solicitações POST para os endpoints '/backend/backend theme/editcss/' ou '/backend/backend theme/editjs/' usando sequências de salto de diretório nos parâmetros `getcss` ou `getjs` para recuperar o conteúdo de arquivos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ownDMS versão 4.7 **Description** Uma injeção de SQL permite que atacantes não autenticados executem consultas SQL arbitrárias ao injetar código malicioso através do parâmetro `IMG`. Isso é feito enviando solicitações GET para os endpoints 'pdfstream.php', 'imagestream.php' ou 'anyfilestream.php' com payloads manipulados no parâmetro `IMG` para extrair informações sensíveis do banco de dados, como a versão e os nomes do banco de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso aos endpoints 'pdfstream.php', 'imagestream.php' e 'anyfilestream.php' ou evite o uso do parâmetro `IMG` nesses endpoints.

**Name of the Vulnerable Software and Affected Versions** i-doit CMDB version 1.12 **Description** The software contains an SQL injection issue that allows unauthenticated attackers to execute arbitrary SQL queries. Attackers can inject malicious code through the `objGroupID` parameter. By sending GET requests with crafted SQL payloads in the `objGroupID` parameter, attackers can extract sensitive database information, including usernames, database names, and version details. The vulnerable API endpoint is accessed via GET requests. **Recommendations** Apply a fix to sanitize the `objGroupID` parameter to prevent SQL injection. As a temporary workaround, restrict access to the affected API endpoint.

**Name of the Vulnerable Software and Affected Versions** Green CMS versions 2.x **Description** Green CMS contains an SQL injection issue that allows authenticated attackers to execute arbitrary SQL queries. Attackers can inject malicious code through the `cat` parameter. This is achieved by sending GET requests to the ''index.php'' file with the parameters ''m=admin'', ''c=posts'', and ''a=index'', and injecting SQL code into the `cat` parameter to manipulate database queries and extract sensitive information. **Recommendations** Versions prior to 2.x should be updated.

**Name of the Vulnerable Software and Affected Versions** phpTransformer version 2016.9 **Description** The software contains an SQL injection issue that could allow remote attackers to execute arbitrary SQL queries. This is achieved by injecting malicious code through the `idnews` parameter. Attackers can send crafted GET requests to the ''GeneratePDF.php'' endpoint with SQL payloads in the `idnews` parameter to extract sensitive database information or manipulate queries. **Recommendations** Apply updates to address the issue in phpTransformer version 2016.9. As a temporary workaround, restrict access to the ''GeneratePDF.php'' endpoint. Avoid using the `idnews` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Green CMS versions 2.x **Description** The software contains a path traversal issue that allows authenticated attackers to download arbitrary files and directories. Attackers can manipulate the `theme name` parameter in the `themeexporthandle` action or provide base64-encoded file paths to the `downfile` action to retrieve sensitive files outside of intended directories. The API endpoint `/themeexporthandle` is affected, with the `theme name` parameter being vulnerable. The API endpoint `/downfile` is also affected, accepting base64-encoded file paths. **Recommendations** Versions prior to 2.x should be used.

**Nome do Software Vulnerável e Versões Afetadas** AVideo Platform versão 8.1 **Descrição** O software apresenta uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite que atacantes redefinam senhas de usuários. Isso é possível explorando o mecanismo de recuperação de senha. Os atacantes podem criar solicitações maliciosas para o endpoint da API `/recoverPass` utilizando o token de recuperação do usuário para alterar as credenciais da conta sem precisar se autenticar. O parâmetro vulnerável é o token de recuperação do usuário. **Recomendações** Aplique atualizações para resolver o problema na AVideo Platform versão 8.1. Como medida temporária, considere restringir o acesso ao endpoint da API `/recoverPass` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** AVideo Platform versão 8.1 **Descrição** O software contém uma condição de falsificação de requisição entre sites que permite que atacantes redefinam senhas de usuários. Isso é feito explorando o mecanismo de recuperação de senha, no qual atacantes podem construir requisições maliciosas para o endpoint da API `/recoverPass`. Utilizando o token de recuperação do usuário, os atacantes podem alterar as credenciais da conta sem autenticação adequada. **Recomendações** Aplicar atualizações para resolver o problema na AVideo Platform versão 8.1.

**Nome do Software Vulnerável e Versões Afetadas** AVideo Platform versão 8.1 **Descrição** Existe uma vulnerabilidade de divulgação de informações na AVideo Platform versão 8.1. Isso permite que atacantes enumerem detalhes de usuários. O problema está presente no endpoint da API `playlistsFromUser.json.php`. Ao manipular o parâmetro `users id`, os atacantes podem recuperar informações sensíveis do usuário, incluindo endereços de e-mail, hashes de senha e status administrativo. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir esta vulnerabilidade. Como solução temporária, restrinja o acesso ao endpoint `playlistsFromUser.json.php`. Considere implementar uma validação de entrada mais rigorosa para o parâmetro `users id`.