Jiang

**Name of the Vulnerable Software and Affected Versions** Fortinet FortiWeb versions 7.0 through 8.0.2 Fortinet FortiWeb version 7.2 Fortinet FortiWeb version 7.4 Fortinet FortiWeb versions 7.6.0 through 7.6.6 Fortinet FortiWeb version 8.0 **Description** The software contains a NULL pointer dereference issue [CWE-476]. An authenticated attacker can potentially cause the HTTP daemon to crash by sending specially crafted HTTP requests. The issue affects multiple major versions of the software. **Recommendations** FortiWeb versions prior to 8.0.2 are affected.

**Name of the Vulnerable Software and Affected Versions** xunruicms versions up to 4.5.1 **Description** The issue allows attackers to execute arbitrary code via a crafted GET request to the `/index.php` endpoint. This enables the execution of arbitrary code, posing a significant risk. **Recommendations** For versions up to 4.5.1, update to a version later than 4.5.1 to resolve the issue. As a temporary workaround, consider restricting access to the `/index.php` endpoint until a patch is available.

**Nome do software vulnerável e versões afetadas: latte/latte versões anteriores à 2.10.6 Descrição: A falha permite contornar as restrições de `allowFunctions`, afetando a segurança do aplicativo. Quando o modelo é configurado para permitir ou proibir determinadas funções, a adição de caracteres de controle (x00-x08) após a função contorna essas restrições. Recomendações: Para versões anteriores à 2.10.6, atualize para a versão 2.10.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de funções que possam ser contornadas por caracteres de controle até que um patch seja aplicado. Evite usar caracteres de controle (x00-x08) após funções em modelos para minimizar o risco de exploração.