Johannes Dahse

**Nome do software vulnerável e versões afetadas: StackLift LocalStack versão 0.12.6 Descrição: Existe uma vulnerabilidade de script entre sites (XSS). Recomendações: Para a versão 0.12.6, atualize para uma versão que corrija essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEMR versão 5.0.2.1 **Descrição** O problema está relacionado a verificações insuficientes de atribuição de permissões para um recurso crítico no componente portal/patient/ machine config.php do OpenEMR. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um invasor não autenticado pode explorar essa vulnerabilidade registrando uma conta e contornando a verificação de permissão da API do portal, para então manipular e ler os dados de todos os pacientes registrados. **Recomendações** Para a versão 5.0.2.1 do OpenEMR, considere restringir o acesso ao componente portal/patient/ machine config.php até que uma correção esteja disponível. Como solução temporária, limite o registro de novas contas e monitore de perto a atividade da API para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OpenEMR versão 5.0.2.1 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo interface/forms/eye mag/save.php, permitindo a exploração com privilégios de usuário. Recomendações: Para o OpenEMR versão 5.0.2.1, considere restringir o acesso ao arquivo save.php vulnerável até que uma correção esteja disponível. Como solução temporária, evite usar entradas do usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do OpenEMR anteriores à 5.0.2.1 Descrição: Uma vulnerabilidade de XSS armazenado permite que um usuário autenticado como administrador injete scripts web ou HTML arbitrários por meio do parâmetro `lname` no arquivo interface/usergroup/usergroup admin.php. Recomendações: Para versões anteriores à 5.0.2.1, atualize para a versão 5.0.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: OpenEMR versão 5.0.2.1 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo library/custom template/ajax code.php, permitindo a exploração com privilégios de usuário. Recomendações: Para o OpenEMR versão 5.0.2.1, considere restringir o acesso ao arquivo vulnerável library/custom template/ajax code.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OpenEMR versão 5.0.2.1 Descrição: O Portal do Paciente do OpenEMR está afetado por uma vulnerabilidade de injeção de comando no endpoint da API `/interface/main/backup.php`. Um invasor autenticado pode explorar essa vulnerabilidade enviando uma solicitação POST que execute comandos arbitrários do sistema operacional por meio de metacaracteres de shell. Recomendações: Para o OpenEMR versão 5.0.2.1, considere restringir o acesso ao endpoint `/interface/main/backup.php` até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade do recurso de backup para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Akeeba Restore versions 2.5.4 through 2.5.25 Akeeba Restore versions 3.x through 3.2.5 Akeeba Restore versions 3.3.0 through 3.3.4 Akeeba Backup for Joomla! Professional versions 3.0.0 through 4.0.2 Backup Professional for WordPress versions 1.0.b1 through 1.1.3 Solo versions 1.0.b1 through 1.1.2 Admin Tools Core and Professional versions 2.0.0 through 2.4.4 CMS Update versions 1.0.a1 through 1.0.1 **Description** The issue allows remote attackers to bypass encryption and execute arbitrary code via a command message that extracts a crafted archive. This occurs when the software is performing a backup or update for an archive and does not properly delete parameters from `$ GET` and `$ POST` when cleansing `$ REQUEST`. Later, it accesses `$ GET` and `$ POST` using the `getQueryParam` function, enabling the exploitation. **Recommendations** For Akeeba Restore versions 2.5.4 through 2.5.25, update to a version that properly cleanses `$ REQUEST`. For Akeeba Restore versions 3.x through 3.2.5, update to a version that properly cleanses `$ REQUEST`. For Akeeba Restore versions 3.3.0 through 3.3.4, update to a version that properly cleanses `$ REQUEST`. For Akeeba Backup for Joomla! Professional versions 3.0.0 through 4.0.2, update to a version that properly cleanses `$ REQUEST`. For Backup Professional for WordPress versions 1.0.b1 through 1.1.3, update to a version that properly cleanses `$ REQUEST`. For Solo versions 1.0.b1 through 1.1.2, update to a version that properly cleanses `$ REQUEST`. For Admin Tools Core and Professional versions 2.0.0 through 2.4.4, update to a version that properly cleanses `$ REQUEST`. For CMS Update versions 1.0.a1 through 1.0.1, update to a version that properly cleanses `$ REQUEST`.

**Name of the Vulnerable Software and Affected Versions** Shopizer versions 1.1.5 and earlier **Description** The issue allows remote attackers to modify the account settings of arbitrary users. This is achieved via the `customer.customerId` parameter to the "shop/profile/register.action" endpoint. **Recommendations** For Shopizer versions 1.1.5 and earlier, avoid using the `customer.customerId` parameter in the "shop/profile/register.action" endpoint until the issue is resolved. As a temporary workaround, consider restricting access to the "shop/profile/register.action" endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.1.1 **Description** The issue allows remote attackers to execute arbitrary commands via unspecified vectors when the DebuggingInterceptor component is used in developer mode. The vendor characterizes this behavior as not a security vulnerability itself. **Recommendations** For versions prior to 2.3.1.1, update to version 2.3.1.1 or later to resolve the issue. As a temporary workaround, consider disabling the developer mode to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.1.1 **Description** The issue is related to the ParameterInterceptor component, which does not properly restrict access to public constructors. This allows remote attackers to create or overwrite arbitrary files by crafting a parameter that triggers the creation of a Java object. The vulnerability is associated with insufficient access control in the ParameterInterceptor component, enabling remote attackers to write arbitrary files to the system. **Recommendations** For versions prior to 2.3.1.1, update to version 2.3.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the ParameterInterceptor component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.1.1 **Description** The issue is related to the CookieInterceptor component, which does not utilize a parameter-name whitelist. This allows remote attackers to execute arbitrary commands by crafting a specific HTTP Cookie header, triggering Java code execution through a static method. The vulnerability is associated with inadequate access control in the implementation of the CookieInterceptor class. **Recommendations** For versions prior to 2.3.1.1, update to version 2.3.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the CookieInterceptor component to minimize the risk of exploitation.