Karol Czubernat

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS possui múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado no endpoint de edição de páginas ''/windu/admin/content/pages/edit/''. Um usuário com privilégios pode explorar essa falha para potencialmente atingir usuários com privilégios superiores. O fornecedor foi notificado, mas não forneceu detalhes sobre as versões vulneráveis. **Recomendações** Atualize para uma versão mais recente do Windu CMS que corrija este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS possui uma falha que permite a atacantes realizar ataques de Cross-Site Request Forgery (CSRF) na funcionalidade de edição de usuários. A proteção CSRF existente pode ser contornada utilizando o token CSRF de outro usuário. O registro está aberto para qualquer pessoa, permitindo a criação fácil de contas. **Recomendações** Aplique uma correção para o Windu CMS versão 4.1. Implemente um mecanismo robusto de proteção CSRF que previna o uso de tokens CSRF de outros usuários.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS possui uma falha relacionada ao controle de acesso na funcionalidade de edição de usuários. Um atacante com privilégios suficientes pode enviar uma requisição GET para excluir Super Administradores, uma função normalmente não acessível através da interface gráfica do usuário. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o Windu CMS versão 4.1. Para outras versões, implemente controles de acesso rigorosos e revise regularmente os privilégios de usuário.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS está susceptível a uma vulnerabilidade de Cross-Site Request Forgery (CSRF) na funcionalidade de edição de usuários. Um ator malicioso pode criar um site especialmente elaborado que, quando acessado por uma vítima, envia automaticamente uma requisição POST para excluir um usuário especificado. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis nem uma resposta. **Recomendações** Aplique uma correção para o Windu CMS versão 4.1. Corrija a vulnerabilidade de Cross-Site Request Forgery em todas as outras versões potencialmente vulneráveis do Windu CMS.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS possui um mecanismo fraco de proteção contra força bruta no lado do cliente. O sistema utiliza o parâmetro `loginError`, mas não armazena a contagem de tentativas ou tempos limite no lado do servidor. Isso permite que um atacante contorne a proteção contra força bruta redefinindo o parâmetro `loginError`. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere desativar a funcionalidade de login até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS é vulnerável a uma falha de Falsificação de Solicitação Entre Sites (CSRF) em sua funcionalidade de upload de arquivos. Um atacante pode criar um site especialmente elaborado que, quando acessado por uma vítima, enviará automaticamente um arquivo malicioso para o servidor. O fornecedor foi informado sobre esta vulnerabilidade, mas não forneceu detalhes sobre as versões vulneráveis. **Recomendações** Aplique uma correção para o Windu CMS versão 4.1. Para outras versões, aplique uma correção quando disponível.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS está suscetível a Cross-Site Scripting (XSS) Armazenado na página de login devido à validação de entrada inadequada. Um ator malicioso pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado quando um administrador acessar a página de logs. **Recomendações** Aplicar validação de entrada adequada a todos os dados fornecidos pelo usuário na página de login.

**Nome do Software Vulnerável e Versões Afetadas** Windu CMS versão 4.1 Windu CMS (versões afetadas não especificadas) **Descrição** O Windu CMS é suscetível à Enumeração de Usuários. Durante o processo de login, mensagens distintas podem revelar se uma tentativa de login é válida, potencialmente permitindo um ataque de força bruta utilizando credenciais válidas. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre as versões vulneráveis. Os testes confirmaram a versão 4.1 como vulnerável, e outras versões também podem estar afetadas. **Recomendações** Versões anteriores à versão 4.1 devem ser consideradas vulneráveis e investigadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** QuickCMS versão 6.8 QuickCMS (versões afetadas não especificadas) **Descrição** O QuickCMS está suscetível a múltiplas vulnerabilidades de Cross-Site Scripting (XSS) Armazenado na funcionalidade do editor de idiomas, especificamente na seção 'languages'. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado em todas as páginas visualizadas pelos usuários. O fornecedor foi informado sobre este problema, mas não forneceu detalhes sobre os intervalos de versões vulneráveis. Embora a versão 6.8 tenha sido confirmada como vulnerável, outras versões não foram testadas e podem também estar afetadas. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** QuickCMS versão 6.8 **Descrição** Existe uma falha na qual credenciais administrativas sensíveis estão embutidas no código em um arquivo de configuração e armazenadas em texto simples. Isso permite que invasores com acesso ao código-fonte ou ao sistema de arquivos do servidor recuperem detalhes de autenticação, potencialmente resultando em escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS transmite senhas e credenciais de login via requisições GET, potencialmente permitindo que um atacante local com acesso ao histórico do navegador da vítima obtenha credenciais e faça login como o usuário. Recomendações: Atualize para uma versão mais recente do QuickCMS que não transmita credenciais via requisições GET.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS está suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado através do parâmetro `sDescriptionMeta` na funcionalidade de SEO do editor de páginas. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário em um site. Esse código injetado será renderizado e executado quando um usuário visitar a página modificada. Por padrão, o usuário administrador não consegue adicionar JavaScript ao site. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS é vulnerável a Cross-Site Scripting (XSS) Refletido através do parâmetro `sSort` na funcionalidade do painel administrativo. Um atacante pode aproveitar isso para executar código JavaScript arbitrário no navegador de uma vítima criando uma URL maliciosa. Recomendações: QuickCMS versão 6.8: Corrija o problema sanitizando a entrada do usuário para o parâmetro `sSort` para prevenir a injeção de scripts maliciosos.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS está suscetível a Cross-Site Scripting (XSS) Refletido via o parâmetro `sLangEdit` na funcionalidade do painel administrativo. Um atacante pode criar uma URL maliciosa que, quando acessada, pode executar código JavaScript arbitrário no navegador da vítima. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS é suscetível a uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado através do parâmetro `aDirFilesDescriptions` na funcionalidade do editor de arquivos. Um atacante com privilégios administrativos pode injetar código HTML e JavaScript arbitrário no site. Este código injetado será renderizado e executado quando um usuário visitar a página modificada. Por padrão, o usuário administrativo está restrito de adicionar JavaScript ao site. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: QuickCMS versão 6.8 Descrição: O QuickCMS está suscetível a uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) na funcionalidade de exclusão de páginas. Um ator malicioso pode criar um site manipulado que, quando visitado por um administrador, envia automaticamente uma requisição POST para excluir um artigo. O fornecedor foi notificado sobre este problema, mas não forneceu detalhes sobre as faixas de versões vulneráveis. Recomendações: Aplique quaisquer atualizações ou correções disponíveis para o QuickCMS versão 6.8 para resolver o problema de CSRF na funcionalidade de exclusão de páginas.