Jaylan545

Nome do Software Vulnerável e Versões Afetadas: PbootCMS versão 3.2.9 Descrição: O problema está relacionado a uma vulnerabilidade XSS. Ela afeta o endpoint "admin.php?p=/Content/index/mcode/2#tab=t2". Recomendações: Para o PbootCMS versão 3.2.9, atualize para uma versão que corrija este problema, pois a versão atual contém uma vulnerabilidade XSS no endpoint especificado.

Nome do Software Vulnerável e Versões Afetadas: jerryhanjj ERP versão 1.0 Descrição: O problema envolve uma injeção de SQL na função `set password` localizada em `application/controllers/home.php`. Isso permite a potencial manipulação de consultas ao banco de dados. Recomendações: Para o jerryhanjj ERP versão 1.0, como solução temporária, considere desativar a função `set password` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `application/controllers/home.php` para minimizar o risco de exploração. Evite utilizar a função `set password` no controlador afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: horvey Library-Manager versão 1.0 Descrição: O problema refere-se a uma Injeção de SQL no arquivo Admin/Controller/BookController.class.php. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais onde essa vulnerabilidade foi explorada. Recomendações: Para o horvey Library-Manager versão 1.0, considere restringir o acesso ao arquivo vulnerável `BookController.class.php` até que um patch esteja disponível. Como medida temporária, evite utilizar qualquer funcionalidade que possa desencadear a Injeção de SQL no arquivo `BookController.class.php`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: verydows version 2.0 Description: The issue is related to insecure permissions, allowing a remote attacker to execute arbitrary code by uploading a specific file type. This can be achieved through the action of loading a particular type of file, which is not further specified. Recommendations: For verydows version 2.0, consider restricting access to file uploads until a fix is available, or apply specific configuration changes to mitigate the risk of arbitrary code execution.