Karinagante

**Nome do Software Vulnerável e Versões Afetadas** Intelliants Subrion CMS versões anteriores a 4.0.4 **Description** Cross site scripting é possível através do Blocks Endpoint. Atacantes remotos podem explorar isso manipulando o argumento do nome da classe CSS. Cross site scripting é um tipo de falha de segurança que permite que atacantes injetem scripts maliciosos em páginas web visualizadas por outros usuários. **Recommendations** Atualize para uma versão posterior a 4.0.3. Como medida paliativa temporária, restrinja o acesso ao Blocks Endpoint para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FluentCMS versão 0.0.5 **Description** Um problema de cross-site scripting existe no componente Blocks Plugin, dentro do arquivo '/admin/blocks'. Esta falha permite que um invasor remoto inicie um ataque por meio de uma função desconhecida nesse arquivo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Mangati NovoSGA versions through 2.2.9 **Description** A security flaw exists in Mangati NovoSGA. The issue is related to cross site scripting within the SVG File Handler component, specifically affecting the file `/admin`. Manipulation of the `logoNavbar/logoLogin` argument can lead to exploitation. Remote exploitation is possible, and the exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** Versions prior to 2.3 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A flaw exists in Portabilis i-Educar that allows for SQL injection through manipulation of an argument in the file `/module/Cadastro/aluno`. This allows for remote exploitation. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A flaw exists in Portabilis i-Educar up to version 2.10. Manipulation of the `ID` argument in the file '/module/ComponenteCurricular/edit' can lead to SQL injection. This issue is remotely exploitable. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar anteriores à 2.11 **Descrição** Existe uma falha no Portabilis i-Educar que permite a execução remota de código. O problema origina-se de uma vulnerabilidade de injeção de SQL no arquivo `/module/ComponenteCurricular/view`. A manipulação do parâmetro `ID` pode levar a acesso não autorizado e potencial comprometimento. O exploit para este problema foi divulgado publicamente. **Recomendações** Atualize para a versão 2.11 ou superior.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A vulnerability exists in Portabilis i-Educar up to version 2.10. The issue is related to cross site scripting in the file `/intranet/educar calendario anotacao cad.php`. Manipulation of the `nm anotacao`/`descricao` argument can lead to exploitation. The attack can be launched remotely. **Recommendations** Versions prior to 2.10 should be updated. As a temporary workaround, restrict access to the file `/intranet/educar calendario anotacao cad.php` to minimize the risk of exploitation. Avoid using the `nm anotacao` and `descricao` parameters in the affected file until the issue is resolved.

Name of the Vulnerable Software and Affected Versions: Portabilis i-Educar versions up to 2.10 Description: A weakness exists in Portabilis i-Educar up to version 2.10. The issue involves manipulation of the `nm tipo/descricao` argument in an unknown function of the `/intranet/educar modulo cad.php` file, leading to cross site scripting. This attack can be initiated remotely. The exploit has been made publicly available. Recommendations: Versions prior to 2.10 should be updated. As a temporary workaround, restrict access to the `/intranet/educar modulo cad.php` file to minimize the risk of exploitation. Avoid using the `nm tipo/descricao` argument in the affected file until the issue is resolved.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até 2.10 Descrição: Uma vulnerabilidade de segurança foi identificada no Portabilis i-Educar. A manipulação do argumento `nm tipo` em uma função desconhecida dentro do arquivo `/intranet/educar turma tipo cad.php` pode resultar em cross-site scripting. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 2.10 devem ser atualizadas. Como medida paliativa, restrinja ou desabilite o acesso ao arquivo `/intranet/educar turma tipo cad.php`.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A vulnerability exists in Portabilis i-Educar up to version 2.10. The issue impacts an unknown function within the `/intranet/educar nivel ensino cad.php` file. Manipulation of the `nm nivel`/`descricao` argument can lead to cross site scripting. The attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 2.10 should be updated. As a temporary workaround, restrict or sanitize input to the `nm nivel` and `descricao` arguments in the `/intranet/educar nivel ensino cad.php` file.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar que permite cross site scripting. O problema está relacionado à manipulação do argumento `nm tipo` no arquivo `/intranet/educar tipo regime cad.php`. O ataque pode ser iniciado remotamente. O exploit foi tornado público. **Recomendações** Versões anteriores à 2.10: Sanitizar o argumento `nm tipo` no arquivo `/intranet/educar tipo regime cad.php` para prevenir cross site scripting.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar. A manipulação do argumento `descricao` dentro do arquivo `/intranet/educar tipo ocorrencia disciplinar cad.php` pode levar à exploração. A vulnerabilidade está localizada em uma função desconhecida dentro deste arquivo e pode ser acionada remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/intranet/educar tipo ocorrencia disciplinar cad.php`. Sanitizar a entrada `descricao` para prevenir injeção de script.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar. A questão está relacionada à manipulação do argumento `Nome` dentro de uma função desconhecida do arquivo `/module/TabelaArredondamento/edit`, parte do componente de Página Cadastrar tabela de arredondamento. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, considere sanitizar o argumento `Nome` para prevenir injeção de script.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Foi identificada uma falha que permite cross-site scripting. A manipulação do argumento `nome/formulaMedia` em uma função desconhecida do arquivo `/module/FormulaMedia/edit` causa esse problema. O ataque pode ser iniciado remotamente. **Recomendações** Versões do Portabilis i-Educar anteriores à 2.11: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Uma falha foi encontrada no Portabilis i-Educar que permite cross-site scripting. O problema está localizado no arquivo `/intranet/educar tipo ensino cad.php`, onde a manipulação do argumento `nm tipo` pode ser explorada. O ataque pode ser executado remotamente. **Recomendações** Atualize o Portabilis i-Educar para uma versão superior à 2.10.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar até a versão 2.10. O problema está localizado no arquivo `/intranet/educar projeto cad.php` na página Cadastrar projeto. A manipulação do parâmetro `nome/observacao` pode levar à exploração. O ataque pode ser executado remotamente. **Recomendações** Atualize para uma versão superior à 2.10.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar até a versão 2.10. A falha está localizada em uma função desconhecida dentro do arquivo `/intranet/educar transferencia tipo cad.php` do componente da Página Cadastrar tipo de transferência. A manipulação do parâmetro `nm tipo`/`desc tipo` pode desencadear a falha, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo `/intranet/educar transferencia tipo cad.php`.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Educar até 2.10 Descrição: Existe uma vulnerabilidade de injeção de SQL no Módulo de Agenda do Portabilis i-Educar. O problema está localizado no arquivo `/intranet/agenda.php`, afetando uma função desconhecida. A manipulação do argumento `cod agenda` pode acionar a injeção. Isso pode ser iniciado remotamente. O exploit está disponível publicamente. Recomendações: Versões anteriores à 2.10 devem ser atualizadas. Como medida temporária, restrinja o acesso ao arquivo `/intranet/agenda.php`. Evite usar o argumento `cod agenda` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Educar até a 2.10 Descrição: Foi encontrada uma falha no Portabilis i-Educar que permite injeção de SQL. A manipulação do argumento `ID` no arquivo `/RegraAvaliacao/view` pode levar à exploração. O ataque pode ser realizado remotamente. O fornecedor foi contatado, mas não respondeu. Recomendações: Versões anteriores à 2.11: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Educar 2.10. A vulnerabilidade está localizada em uma funcionalidade desconhecida do arquivo `/usuarios/tipos/novo`. A manipulação do parâmetro `name/description` permite a execução de scripts maliciosos. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.