Jayway007

**Nome do software vulnerável e versões afetadas** Versões do Halo anteriores à 1.3.3 **Descrição** Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na configuração SMTP do software afetado, permitindo a detecção da intranet do servidor. **Recomendações** Para versões anteriores à 1.3.3, atualize para a versão 1.3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** newbee-mall versão 1.0 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (cross-site scripting). Ela pode ser acionada ao inserir uma carga xss nas informações de endereço durante a compra de produtos, que é então executada ao visualizar as “Informações do Destinatário” desse pedido no “Gabinete de Gestão de Pedidos”. O endpoint da API envolvido é “shop-cart/settle”. **Recomendações** Para o newbee-mall versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “shop-cart/settle” até que um patch esteja disponível. Além disso, evite usar entradas potencialmente maliciosas no campo de informações de endereço para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** newbee-mall todas as versões **Descrição** O problema diz respeito a um controle de acesso incorreto, permitindo a escalada remota de privilégios por meio do arquivo `AdminLoginInterceptor.java`. Especificamente, a lógica de autenticação para a área de bastidores `/admin` do sistema, codificada no `AdminLoginInterceptor`, pode ser contornada. **Recomendações** Para todas as versões, considere restringir o acesso à função `AdminLoginInterceptor` até que uma correção adequada seja implementada para impedir o acesso não autorizado e a escalada de privilégios. Como solução temporária, revise e reforce a lógica de autenticação para impedir a contornagem, com foco na proteção da área de fundo `/admin`.

**Nome do software vulnerável e versões afetadas** Todas as versões do newbee-mall **Descrição** A vulnerabilidade permite um controle de acesso incorreto, possibilitando a escalada remota de privilégios. Isso pode ser feito por meio do arquivo NewBeeMallIndexConfigServiceImpl.java. Um invasor pode realizar alterações não autorizadas em qualquer informação de usuário utilizando o `userID`. **Recomendações** Para todas as versões, considere restringir o acesso ao NewBeeMallIndexConfigServiceImpl.java até que uma correção adequada seja aplicada. Como solução temporária, evite usar o `userID` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Z-BlogPHP version 2.0.0 **Description** An issue allows remote attackers to inject arbitrary web script or HTML into background web site settings via the `copyright information office` field. This is a persistent XSS issue. The vendor indicates that the product was not intended to block this type of XSS by a user with admin privilege. **Recommendations** For Z-BlogPHP version 2.0.0, as a temporary workaround, consider restricting access to the `copyright information office` field to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Z-BlogPHP version 2.0.0 **Description** An issue was discovered where the `zb system/cmd.php` API endpoint, specifically the `act=verify` action, relies on MD5 for the `password` parameter. This could potentially make it easier for attackers to bypass intended access restrictions via a dictionary or rainbow-table attack. **Recommendations** For Z-BlogPHP version 2.0.0, consider using a stronger hashing algorithm for password verification as a mitigation measure. Avoid using the `password` parameter in the `zb system/cmd.php?act=verify` API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.