Jiashenghe

**Nome do Software Vulnerável e Versões Afetadas** SeaCMS versão 13.3.20250820 **Descrição** Existe um problema de segurança no SeaCMS 13.3.20250820 relacionado ao Módulo de Gerenciamento de Tarefas Cron. O problema envolve uma injeção de SQL desencadeada pela manipulação do argumento `collectID` no arquivo `/admin cron.php`. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tencent WeKnora versão 0.1.0 **Descrição** Existe uma falha de segurança no Tencent WeKnora versão 0.1.0. A função `testEmbeddingModel` no arquivo `/api/v1/initialization/embedding/test` está vulnerável a falsificação de solicitação do lado do servidor (SSRF). A manipulação do argumento `baseUrl` pode desencadear esse problema, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o componente afetado.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do ShopXO até a 6.5.0 **Descrição:** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do parâmetro `lang/system type` no processamento do arquivo `header.html`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Versões anteriores à 6.5.1 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions:** Bigotry OneBase versions through 1.3.6 **Description:** A flaw exists in Bigotry OneBase that allows for cross site scripting. The issue is located in the `parse args` function within the `/tpl/think exception.tpl` file. Manipulation of the `args` argument can trigger the flaw. The attack can be initiated remotely. The details of the exploit have been publicly disclosed. **Recommendations:** Versions prior to 1.3.6 are affected. As a temporary workaround, consider restricting access to the `/tpl/think exception.tpl` file until a patch is available. Avoid using the `args` argument in the `parse args` function until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas:** saltbo zpan versões até 1.6.5 saltbo zpan versão 1.7.0-beta2 **Descrição:** Existe uma vulnerabilidade no saltbo zpan relacionada ao componente manipulador de JSON Web Token. O problema afeta a função `NewToken` dentro do arquivo `zpan/internal/app/service/token.go`. A manipulação da entrada `123` resulta no uso de uma senha hard-coded. O ataque pode ser iniciado remotamente, mas a exploração é considerada difícil. O exploit foi divulgado publicamente. **Recomendações:** Versões até 1.6.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. saltbo zpan versão 1.7.0-beta2: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Yonyou UFIDA ERP-NC versão 5.0 **Descrição** Foi identificada uma falha que afeta o arquivo /login.jsp. A manipulação do argumento `key/redirect` resulta em Cross-Site Scripting. Esta falha pode ser explorada remotamente. **Recomendações** Para o Yonyou UFIDA ERP-NC versão 5.0, como solução alternativa temporária, considere restringir o acesso ao arquivo `/login.jsp` até que um patch esteja disponível. Evite utilizar o argumento `key/redirect` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do Software Vulnerável e Versões Afetadas** Yonyou UFIDA ERP-NC versão 5.0 **Descrição** Foi encontrado um problema no software, afetando uma função desconhecida do arquivo /help/systop.jsp. A manipulação do argumento `langcode` leva a cross-site scripting. É possível realizar o ataque remotamente. O problema foi divulgado publicamente. **Recomendações** Para o Yonyou UFIDA ERP-NC versão 5.0, considere restringir o acesso ao arquivo /help/systop.jsp até que um patch esteja disponível. Como solução temporária, evite usar o argumento `langcode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Yonyou UFIDA ERP-NC versão 5.0 **Descrição** Foi identificado um problema no processamento do arquivo /menu.jsp. A manipulação do argumento `flag` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Yonyou UFIDA ERP-NC versão 5.0, como solução temporária, considere restringir o acesso ao arquivo /menu.jsp até que um patch esteja disponível. Evite utilizar o argumento `flag` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GeSHi até a 1.0.9.1 **Descrição** Foi identificado um problema no GeSHi, afetando a função `get var` do arquivo `/contrib/cssgen.php` no componente CSS Handler. A manipulação do argumento `default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para versões do GeSHi até a 1.0.9.1, considere desabilitar a função `get var` no arquivo `/contrib/cssgen.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente CSS Handler para minimizar o risco de exploração. Evite usar o argumento `default-styles/keywords-1/keywords-2/keywords-3/keywords-4/comments` na função afetada até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** osuuu LightPicture versions 1.2.2 and earlier **Description** A problematic vulnerability was found in osuuu LightPicture, affecting unknown code of the file "/api/upload" of the component SVG File Upload Handler. The manipulation of the `argument file` leads to cross-site scripting attacks. These attacks can be initiated remotely. **Recommendations** For versions 1.2.2 and earlier, as a temporary workaround, consider disabling the "/api/upload" endpoint until a patch is available. Restrict access to the SVG File Upload Handler component to minimize the risk of exploitation. Avoid using the `argument file` in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Emlog Pro até a 2.4.3 **Descrição** Foi identificada uma falha problemática no componente Cover Upload Handler, afetando uma função desconhecida do arquivo /admin/article.php?action=upload cover. A manipulação do argumento `image` resulta em cross-site scripting. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões do Emlog Pro até a 2.4.3, considere desativar o argumento `image` no endpoint /admin/article.php?action=upload cover como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Cover Upload Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Beijing Longda Jushang Technology DBShop商城系统 versão 3.3 Release 231225 **Descrição** Uma vulnerabilidade de cross-site scripting afeta o arquivo /home-order, onde a manipulação do argumento `orderStatus` com uma entrada específica leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Beijing Longda Jushang Technology DBShop商城系统 versão 3.3 Release 231225, considere implementar a validação de entrada para o parâmetro `orderStatus` no arquivo /home-order como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /home-order para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi detectada uma falha no Emlog Pro, afetando alguma funcionalidade desconhecida do arquivo /admin/link.php. A manipulação do argumento `siteurl/icon` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, como solução temporária, considere restringir o acesso ao arquivo /admin/link.php até que um patch esteja disponível. Evite usar o argumento `siteurl/icon` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi identificada uma vulnerabilidade crítica no Emlog Pro, afetando uma funcionalidade desconhecida na biblioteca /include/lib/common.php. A manipulação do argumento `msg` leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, como solução temporária, considere restringir o acesso à biblioteca /include/lib/common.php para minimizar o risco de exploração. Evite usar o argumento `msg` nas funcionalidades afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Emlog Pro até a 2.4.1 **Descrição** Foi identificada uma vulnerabilidade crítica no Emlog Pro, afetando uma função desconhecida do arquivo /admin/store.php. A manipulação da `tag de argumento` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. **Recomendações** Para as versões do Emlog Pro até a 2.4.1, considere desativar o acesso ao arquivo /admin/store.php até que um patch esteja disponível. Como solução temporária, restrinja a manipulação da `tag de argumento` para minimizar o risco de ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.116 **Descrição** Foi identificada uma vulnerabilidade no DedeCMS, afetando uma função desconhecida do arquivo /member/article add.php. A manipulação do argumento `body` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o DedeCMS versão 5.7.116, como solução temporária, considere desativar a função afetada no arquivo /member/article add.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /member/article add.php para minimizar o risco de exploração. Evite usar o argumento `body` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.116 **Descrição** Foi encontrada uma vulnerabilidade problemática no DedeCMS, afetando uma funcionalidade desconhecida do arquivo /member/uploads add.php do componente SWF File Handler. A manipulação do argumento `mediatype` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o DedeCMS versão 5.7.116, como solução temporária, considere restringir o acesso ao arquivo `/member/uploads add.php` até que um patch esteja disponível. Evite usar o argumento `mediatype` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.116 **Descrição** Foi identificada uma falha no DedeCMS que afeta uma funcionalidade desconhecida do arquivo /member/soft add.php. A manipulação do argumento body leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o DedeCMS versão 5.7.116, como solução temporária, considere desativar o acesso ao arquivo /member/soft add.php até que um patch esteja disponível. Restrinja a manipulação do corpo do argumento para minimizar o risco de ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.116 **Descrição** Foi encontrada uma vulnerabilidade problemática no DedeCMS, afetando a função `RemoveXSS` do arquivo `/plus/carbuyaction.php` no componente HTTP POST Request Handler. Isso leva a ataques de cross-site scripting, que podem ser iniciados remotamente. A exploração foi divulgada publicamente. **Recomendações** Para o DedeCMS versão 5.7.116, como solução temporária, considere desativar a função `RemoveXSS` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/plus/carbuyaction.php` para minimizar o risco de exploração. Evite usar o componente HTTP POST Request Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** idcCMS versão 1.60 **Descrição** Foi identificada uma falha no idcCMS que afeta a função `GetCityOptionJs` do arquivo `/inc/classProvCity.php`. A manipulação do argumento `idName` leva a um ataque de cross-site scripting. Essa falha pode ser explorada remotamente. **Recomendações** Para o idcCMS versão 1.60, como solução temporária, considere desativar a função `GetCityOptionJs` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/inc/classProvCity.php` para minimizar o risco de exploração. Evite usar o argumento `idName` na função afetada até que o problema seja resolvido. Aplique o patch no software e valide as entradas para mitigar o problema.