Jmx0Hxq

Nome do Software Vulnerável e Versões Afetadas: Versões do CodePhiliaX Chat2DB até 0.3.7 Descrição: Existe uma vulnerabilidade de injeção de SQL no componente JDBC Connection Handler do CodePhiliaX Chat2DB. O problema afeta uma função desconhecida dentro do arquivo `ai/chat2db/server/web/api/controller/data/source/DataSourceController.java`. Isso permite a execução remota de ataques. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 0.3.7: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: jeecgboot JimuReport versões até 2.1.1 Descrição: Existe uma vulnerabilidade no jeecgboot JimuReport até a versão 2.1.1, relacionada a uma funcionalidade desconhecida no arquivo `/drag/onlDragDataSource/testConnection` do componente Data Large Screen Template. Este problema leva à desserialização e pode ser explorado remotamente. Recomendações: Atualize para uma versão superior à 2.1.1.

**Name of the Vulnerable Software and Affected Versions** crmeb java versions up to 1.3.4 **Description** A problematic issue has been found, affecting the `webHook` function of the `WeChatMessageController.java` file. This issue leads to xml external entity reference and can be exploited remotely. **Recommendations** For crmeb java versions up to 1.3.4, consider disabling the `webHook` function of the `WeChatMessageController.java` file as a temporary workaround until a patch is available. Restrict access to the `WeChatMessageController.java` file to minimize the risk of exploitation. Avoid using the `webHook` function in the affected API endpoint until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ShopXO até a 6.4.0 **Descrição** Uma vulnerabilidade foi identificada no ShopXO, afetando uma parte desconhecida do arquivo `app/service/ThemeAdminService.php` do componente Template Handler. A manipulação leva à injeção, e é possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Para versões até a 6.4.0, como medida temporária, considere desativar o arquivo `ThemeAdminService.php` ou restringir o acesso ao componente Template Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Food Menu Manager versão 1.0 Descrição: Foi identificado um problema crítico no software, afetando uma funcionalidade desconhecida do arquivo "endpoint/update.php". Isso resulta em upload irrestrito. O problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Food Menu Manager versão 1.0, considere restringir o acesso ao arquivo "update.php" como uma medida temporária até que um patch esteja disponível. Evite utilizar o arquivo para uploads até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Employee Management System versão 1.0 Descrição: Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo index.php, na qual a manipulação dos argumentos `username` e `password` resulta no uso de credenciais padrão. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Employee Management System versão 1.0, considere alterar as credenciais padrão para credenciais personalizadas e seguras, a fim de mitigar o risco de exploração. Como medida paliativa temporária, restrinja o acesso ao arquivo index.php até que uma solução mais permanente esteja disponível.