Jelle Janssens

**Nome do Software Vulnerável e Versões Afetadas** ChurchCRM versão 5.16.0 **Descrição** Uma vulnerabilidade foi encontrada no ChurchCRM, afetando alguma funcionalidade desconhecida do componente Referer Handler. Este problema leva à falsificação de solicitação no lado do servidor e pode ser executado remotamente. A complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ChurchCRM versão 5.16.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** timschofield webERP versions up to 5.0.0.rc+13 **Description** A problematic vulnerability has been found in timschofield webERP, affecting an unknown part of the file ConfirmDispatch Invoice.php of the component Confirm Dispatch and Invoice Page. The manipulation of the `Narrative` argument leads to cross-site scripting. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** To fix this issue, it is recommended to apply a patch. As a temporary workaround, consider restricting access to the `ConfirmDispatch Invoice.php` file or disabling the manipulation of the `Narrative` argument until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenXE até a 1.12 **Descrição** Uma vulnerabilidade foi encontrada no OpenXE, afetando código desconhecido do componente Ticket Bearbeiten Page. A manipulação do parâmetro `Notizen` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do OpenXE até a 1.12, como medida temporária, considere restringir o acesso ao componente Ticket Bearbeiten Page até que um patch esteja disponível. Evite utilizar o parâmetro `Notizen` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PiHome versão 2.0 **Descrição** Foi identificado um problema no PiHome, afetando alguma funcionalidade desconhecida do arquivo /home.php. A manipulação do argumento `page name` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para a versão 2.0, considere restringir o acesso ao arquivo /home.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `page name` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** pihome-shc PiHome versão 1.77 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo "/ajax.php?Ajax=GetModal MQTTEdit". A manipulação do parâmetro `id` leva à injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o pihome-shc PiHome versão 1.77, considere desabilitar o endpoint "/ajax.php?Ajax=GetModal MQTTEdit" até que um patch esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. Evite usar o parâmetro `id` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pihome-shc PiHome versão 1.77 **Descrição** Um problema foi encontrado no arquivo /index.php, afetando alguma funcionalidade desconhecida. A questão está relacionada à manipulação do argumento `$ SERVER['PHP SELF']`, o que resulta em cross-site scripting. Isso pode ser explorado remotamente. **Recomendações** Para o pihome-shc PiHome versão 1.77, considere desativar o argumento `$ SERVER['PHP SELF']` no arquivo /index.php como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo /index.php para minimizar o risco de exploração. Evite utilizar o argumento `$ SERVER['PHP SELF']` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** pihome-shc PiHome versão 2.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no pihome-shc PiHome, afetando uma parte desconhecida do arquivo /user accounts.php?uid do componente Controle de Acesso Baseado em Funções. A manipulação resulta em ausência de autorização, e é possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o pihome-shc PiHome versão 2.0, como solução temporária, considere restringir o acesso ao endpoint /user accounts.php?uid até que uma correção esteja disponível. Além disso, revise o componente Controle de Acesso Baseado em Funções para garantir que mecanismos de autorização adequados estejam implementados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pihome-shc PiHome versão 2.0 **Descrição** Um problema crítico foi identificado no pihome-shc PiHome, afetando uma parte desconhecida do arquivo "/ajax.php?Ajax=GetModal Sensor Graph". A manipulação resulta em Injeção de SQL, e é possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o pihome-shc PiHome versão 2.0, como medida paliativa temporária, considere desativar o endpoint "/ajax.php?Ajax=GetModal Sensor Graph" até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.