Kamil Szczurowski

**Nome do Software Vulnerável e Versões Afetadas** Responsive FileManager versão 9.14.0 **Description** Um invasor não autenticado pode fazer o upload de arquivos de qualquer tipo e extensão sem restrições através do endpoint 'dialog.php'. Este upload de arquivo irrestrito pode levar à Execução Remota de Código, permitindo que um invasor execute códigos arbitrários no servidor. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mpGabinet versões anteriores a 23.12.20 **Descrição** Ocorre Escalação de Privilégios devido a privilégios excessivos de banco de dados atribuídos ao usuário da aplicação. Um invasor com acesso a qualquer instância da aplicação em execução conectada ao servidor de backend pode extrair credenciais do banco de dados da memória da aplicação inspecionando o processo em execução. Essas credenciais expostas concedem acesso administrativo ao banco de dados, permitindo ações que excedem os privilégios necessários para a funcionalidade normal da aplicação e aqueles permitidos através da interface da aplicação. **Recomendações** Atualize para uma versão posterior a 23.12.19.

Some increased actor activities are shown targeting BinSoft mpGabinet (CVE-2026-40552) https://t.co/mUbccZwq7B

**Nome do Software Vulnerável e Versões Afetadas** mpGabinet versões anteriores a 23.12.20 **Descrição** O mpGabinet realiza a autenticação no lado do cliente, que é um processo onde a verificação das credenciais do usuário ocorre no dispositivo do usuário em vez de no servidor. Um invasor com acesso a qualquer instância do aplicativo conectada ao servidor de backend pode ignorar o processo de verificação de login manipulando o binário do aplicativo para se autenticar como um usuário arbitrário. **Recomendações** Atualize para uma versão posterior à 23.12.19.

**Name of the Vulnerable Software and Affected Versions** LatePoint – Calendar Booking Plugin for Appointments and Events versions through 5.1.94 **Description** The LatePoint – Calendar Booking Plugin for Appointments and Events for WordPress is susceptible to Stored Cross-Site Scripting. The issue stems from inadequate input sanitization and output escaping in the `service[name]` parameter. This allows authenticated attackers with administrator-level access to inject arbitrary web scripts into pages. These scripts will execute when a user accesses the injected page. This only affects multi-site installations and installations where unfiltered html has been disabled. **Recommendations** Update LatePoint – Calendar Booking Plugin for Appointments and Events to a version later than 5.1.94.

**Nome do Software Vulnerável e Versões Afetadas** PAD CMS (versões afetadas não especificadas) **Descrição** A funcionalidade de upload de fotos do software permite que um atacante remoto envie arquivos de qualquer tipo e extensão sem restrição, devido a um parâmetro de verificação de permissão controlado pelo cliente. Isso pode levar à Execução Remota de Código. O problema afeta todos os três templates: `www`, `bip` e `ww+bip`. O produto está em Fim de Vida (EOL) e o fabricante não lançará patches para este problema. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PAD CMS (versões afetadas não especificadas) **Descrição** A funcionalidade de upload de arquivos no PAD CMS permite que um atacante remoto não autenticado faça upload de arquivos de qualquer tipo e extensão sem restrição. Isso se deve a um parâmetro de verificação de permissão controlado pelo cliente. A exploração bem-sucedida pode levar à Execução Remota de Código. O problema afeta todos os três templates: www, bip e ww+bip. O produto está em fim de vida (End-Of-Life) e o fabricante não publicará correções para esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GOV CMS versions prior to 4.0 **Description** The input from the search query parameter in GOV CMS is not properly sanitized, leading to a Blind SQL injection. This could be exploited by an unauthenticated remote attacker. **Recommendations** Ensure proper sanitization of input from the search query parameter.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 QuickCMS (versões afetadas não especificadas) Descrição: O QuickCMS é vulnerável a Cross-Site Scripting (XSS) Armazenado no parâmetro `sTitle` dentro da funcionalidade de editor de páginas. Um atacante malicioso com privilégios de administrador pode injetar HTML e JavaScript arbitrários no site, que serão renderizados e executados ao visitar a página editada. Um usuário administrador comum não consegue injetar nenhum script JavaScript na página. O fornecedor foi notificado sobre este problema, mas não respondeu com detalhes sobre as faixas de versões vulneráveis. Recomendações: QuickCMS versão 6.8: Como solução temporária, sanitizar a entrada `sTitle` para prevenir a injeção de código HTML e JavaScript malicioso. QuickCMS (versões afetadas não especificadas): Como solução temporária, sanitizar a entrada `sTitle` para prevenir a injeção de código HTML e JavaScript malicioso.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS.EXT versão 6.8 QuickCMS.EXT (versões afetadas não especificadas) Descrição: O QuickCMS.EXT está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido na funcionalidade do visualizador de miniaturas. Um atacante pode criar uma URL maliciosa que, quando aberta, leva à execução de código JavaScript arbitrário no navegador da vítima. A vulnerabilidade reside no parâmetro `sFileName`. Recomendações: QuickCMS.EXT versão 6.8: Corrija a vulnerabilidade sanitizando ou validando o parâmetro `sFileName` na funcionalidade do visualizador de miniaturas para prevenir a injeção de scripts maliciosos. QuickCMS.EXT (versões afetadas não especificadas): Corrija a vulnerabilidade sanitizando ou validando o parâmetro `sFileName` na funcionalidade do visualizador de miniaturas para prevenir a injeção de scripts maliciosos.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 QuickCMS (versões afetadas não especificadas) Descrição: O QuickCMS é vulnerável a Falsificação de Solicitação Entre Sites (CSRF) na funcionalidade de criação de artigos. Um atacante malicioso pode criar um website especial que, quando visitado por um administrador, enviará automaticamente uma requisição POST criando um artigo malicioso com conteúdo definido pelo atacante. O fornecedor foi notificado sobre este problema, mas não respondeu com detalhes ou uma faixa de versões vulneráveis. Recomendações: QuickCMS versão 6.8: Mitigue este problema implementando tokens CSRF ou outras medidas de segurança apropriadas para proteger a funcionalidade de criação de artigos. QuickCMS (versões afetadas não especificadas): Implemente tokens CSRF ou outras medidas de segurança apropriadas para proteger a funcionalidade de criação de artigos.

Name of the Vulnerable Software and Affected Versions: Lepszy BIP (affected versions not specified) Description: Lepszy BIP is susceptible to a Reflected Cross-Site Scripting (XSS) issue. Insufficient input validation within the `index.php` form allows for the execution of arbitrary JavaScript code in a victim’s browser through a specially crafted URL. The vendor was contacted regarding this disclosure but did not respond. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Articles Calendar de 1.0.0 a 1.0.1.0007 **Descrição** Existe uma vulnerabilidade de injeção de SQL na extensão Articles Calendar para Joomla. Isso permite que atacantes executem comandos SQL arbitrários. **Recomendações** Atualize o Articles Calendar para uma versão posterior à 1.0.1.0007.

**Nome do Software Vulnerável e Versões Afetadas** Extensão Articles Good Search para Joomla versões 1.0.0 até 1.2.4.0011 **Descrição** Existe uma vulnerabilidade de injeção de SQL na extensão Articles Good Search para Joomla. Isso permite que atacantes executem comandos SQL arbitrários. **Recomendações** Atualize a extensão Articles Good Search para uma versão superior a 1.2.4.0011.

**Nome do Software Vulnerável e Versões Afetadas** Balbooa Forms versões 1.0.0 até 2.3.1.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no plugin Balbooa Forms para Joomla. Usuários privilegiados podem executar comandos SQL arbitrários através do parâmetro `id`. **Recomendações** Balbooa Forms versões 1.0.0 até 2.3.1.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Balbooa Gallery plugin versions 1.0.0 through 2.4.0 **Description** A stored cross-site scripting (XSS) issue exists in the Balbooa Gallery plugin for Joomla. Privileged users can store malicious scripts within gallery items. **Recommendations** Update Balbooa Gallery plugin to a version later than 2.4.0.

**Name of the Vulnerable Software and Affected Versions** RSMail! versions 1.19.20 through 1.22.26 **Description** A reflected cross-site scripting (XSS) issue exists in the RSMail! component for Joomla. The issue allows remote attackers to inject arbitrary web script or HTML via a manipulated parameter. **Recommendations** RSMail! versions 1.19.20 through 1.22.26: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do componente RSFiles! de 1.16.3 a 1.17.7 **Descrição** Existe uma vulnerabilidade de negação de serviço no componente RSFiles! do Joomla. A falha permite que atacantes remotos não autenticados interrompam o acesso ao serviço por meio do recurso de pesquisa. **Recomendações** Atualize o componente RSFiles! para uma versão superior à 1.17.7.

**Nome do Software Vulnerável e Versões Afetadas** Versões do componente RSDirectory! de 1.0.0 a 2.2.8 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenado no componente RSDirectory!. Isso permite que atacantes remotos autenticados injetem scripts web ou HTML arbitrários por meio do componente de resposta a avaliações. **Recomendações** Atualize o componente RSDirectory! para uma versão superior a 2.2.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RSBlog! de 1.11.6 a 1.14.5 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) persistente no componente RSBlog! para Joomla. A falha permite que usuários autenticados remotos injetem scripts web ou código HTML arbitrários por meio do parâmetro `jform[tags text]`. **Recomendações** Versões do RSBlog! de 1.11.6 a 1.14.5: Atualize o componente para uma versão mais recente e segura. Como medida temporária, sanitize o parâmetro `jform[tags text]` para prevenir a injeção de scripts maliciosos.