Kentaro Ishii

**Name of the Vulnerable Software and Affected Versions** Movable Type versions 7.x and 8.4.x **Description** Movable Type has a stored cross-site scripting issue in the Export Sites functionality. An attacker could execute arbitrary script in a logged-in user’s web browser by storing crafted input. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Movable Type versions 7.x and 8.4.x **Description** Movable Type has a stored cross-site scripting issue in the Edit Comment functionality. An attacker could execute arbitrary script in a logged-in user’s web browser by storing crafted input. The `Edit Comment` functionality is susceptible to this issue. **Recommendations** Versions prior to 7.x and 8.4.x are recommended.

**Nome do Software Vulnerável e Versões Afetadas** Web Caster V130 versões 1.08 e anteriores **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) que permite que um invasor potencialmente modifique as configurações do produto caso um usuário autenticado visualize uma página maliciosa. **Recomendações** Atualize o Web Caster V130 para uma versão posterior à 1.08.

**Nome do Software Vulnerável e Versões Afetadas** MZK-DP300N versões 1.05 e anteriores **Descrição** Existe uma vulnerabilidade de cross-site scripting que permite a execução de um script arbitrário no navegador web do usuário logado ao acessar uma URL especialmente criada, caso um invasor faça login no produto afetado e manipule as configurações do dispositivo. **Recomendações** Para as versões 1.05 e anteriores do MZK-DP300N, atualize para uma versão posterior à 1.05 para resolver o problema. Como medida temporária, considere restringir o acesso às configurações do dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 6.1.4 e anteriores do Exment Versões 5.0.11 e anteriores do Exment **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenado. Ao acessar a tela de edição que contém colunas personalizadas, como imagens ou arquivos, um script arbitrário pode ser executado no navegador do usuário. **Recomendações** Para as versões 6.1.4 e anteriores do Exment, atualize para uma versão posterior à 6.1.4 para resolver o problema. Para as versões 5.0.11 e anteriores do Exment, atualize para uma versão posterior à 5.0.11 para resolver o problema. Como solução temporária, considere restringir o acesso a colunas personalizadas do tipo imagens ou arquivos na tela de edição até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 1.04 e anteriores do firmware do PLANEX MZK-DP300N **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). A visualização de uma página maliciosa durante o login na página de gerenciamento web do produto afetado pode levar o usuário a realizar operações indesejadas, como alterar a senha de login. **Recomendações** Para as versões de firmware 1.04 e anteriores, atualize para uma versão corrigida o mais rápido possível e aplique uma validação rigorosa do token CSRF. Como solução temporária, considere restringir o acesso à página de gerenciamento web até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** WRC-X3000GS2-B WRC-X3000GS2-W WRC-X3000GS2A-B **Descrição** Existe uma vulnerabilidade de cross-site scripting devido ao processamento inadequado de valores de entrada no easysetup.cgi. Se um usuário visualizar uma página da Web maliciosa enquanto estiver conectado ao produto, um script arbitrário poderá ser executado no navegador do usuário. **Recomendações** Para o WRC-X3000GS2-B, considere desativar o acesso ao easysetup.cgi até que uma correção esteja disponível. Para o WRC-X3000GS2-W, restrinja o uso do easysetup.cgi para minimizar o risco de exploração. Para o WRC-X3000GS2A-B, evite usar o endpoint easysetup.cgi até que o problema seja resolvido. Como solução alternativa temporária, considere implementar a validação de entrada para o endpoint easysetup.cgi a fim de impedir valores de entrada maliciosos.

**Nome do software vulnerável e versões afetadas** ELECOM WRC-X6000XS-G/WRC-X1500GS-B/WRC-X1500GSA-B, versões até 1.11 **Descrição** Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos roteadores de LAN sem fio da ELECOM. Quando um usuário com privilégios administrativos visualiza uma página maliciosa enquanto está conectado ao produto afetado, ele pode ser direcionado a realizar operações indesejadas, como alterar o ID de login ou a senha de login. **Recomendações** Para as versões ELECOM WRC-X6000XS-G/WRC-X1500GS-B/WRC-X1500GSA-B até 1.11, aplique a correção imediatamente para mitigar o risco de ações não autorizadas em nome dos usuários.

**Nome do software vulnerável e versões afetadas** Roteadores de LAN sem fio ELECOM (versões afetadas não especificadas) **Descrição** Uma solicitação especialmente criada pode ser enviada ao produto afetado por um usuário conectado com privilégios administrativos para executar um comando arbitrário do sistema operacional. Esta vulnerabilidade existe nos roteadores de LAN sem fio ELECOM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** a-blog cms versões 3.1.x a 3.1.9 e anteriores a-blog cms versões 3.0.x a 3.0.30 e anteriores a-blog cms versões 2.11.x a 2.11.59 e anteriores Versões do a-blog cms 2.10.x a 2.10.51 e anteriores Versão 2.9 do a-blog cms e anteriores **Descrição** Existe uma vulnerabilidade de traversal de diretório no a-blog cms, permitindo que um usuário com privilégios de editor ou superiores, capaz de fazer login no produto, obtenha arquivos arbitrários no servidor, incluindo arquivos de senha, caso a vulnerabilidade seja explorada. **Recomendações** Para as versões do a-blog cms 3.1.x a 3.1.9 e anteriores, atualize para uma versão posterior à 3.1.9. Para as versões 3.0.x a 3.0.30 e anteriores do a-blog cms, atualize para uma versão posterior à 3.0.30. Para as versões 2.11.x a 2.11.59 e anteriores do a-blog cms, atualize para uma versão posterior à 2.11.59. Para as versões do a-blog cms 2.10.x a 2.10.51 e anteriores, atualize para uma versão posterior à 2.10.51. Para a versão 2.9 do a-blog cms e anteriores, atualize para uma versão posterior à 2.9.

**Nome do software vulnerável e versões afetadas** Plugin OpenPNE “opTimelinePlugin”, versões 1.2.11 e anteriores **Descrição** A falha permite que um script arbitrário seja executado nos navegadores de outros usuários quando um usuário configura seu perfil com conteúdo malicioso em um site que utilize o produto afetado. Trata-se de uma vulnerabilidade de script entre sites (XSS). **Recomendações** Para as versões 1.2.11 e anteriores, atualize para uma versão posterior à 1.2.11 para resolver o problema. Como solução temporária, considere restringir a configuração do perfil do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do a-blog cms anteriores à 3.1.7 Versões do a-blog cms anteriores à 3.0.29 Versões do a-blog cms anteriores à 2.11.58 Versões do a-blog cms anteriores à 2.10.50 Versão 2.9.0 do a-blog cms e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado execute um script arbitrário no navegador do usuário conectado. Trata-se de uma vulnerabilidade de cross-site scripting. **Recomendações** Para versões anteriores à 3.1.7, atualize para a versão 3.1.7 ou posterior. Para versões anteriores à 3.0.29, atualize para a versão 3.0.29 ou posterior. Para versões anteriores à 2.11.58, atualize para a versão 2.11.58 ou posterior. Para versões anteriores à 2.10.50, atualize para a versão 2.10.50 ou posterior. Para a versão 2.9.0 e anteriores, atualize para uma versão posterior.

**Name of the Vulnerable Software and Affected Versions** F-RevoCRM versions 7.3.0 through 7.3.7 **Description** The issue is a cross-site scripting vulnerability. If exploited, it allows an arbitrary script to be executed on the web browser of the user using the product. **Recommendations** For versions 7.3.0 through 7.3.7, update to version 7.3.8 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** F-RevoCRM versions 7.3.7 through 7.3.8 **Description** The issue is an OS command injection vulnerability. If exploited, an attacker with access to the product may execute an arbitrary OS command on the server where the product is running. **Recommendations** For versions 7.3.7 and 7.3.8, update to a version that contains a fix for this issue to prevent OS command injection. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ELECOM WRH-300WH-H versions 2.12 and earlier ELECOM WTC-300HWH versions 1.09 and earlier ELECOM WTC-C1167GC-B versions 1.17 and earlier ELECOM WTC-C1167GC-W versions 1.17 and earlier **Description** The issue allows a remote unauthenticated attacker to redirect users to arbitrary web sites and conduct phishing attacks via a specially crafted URL. This can be exploited by a remote attacker to trick users into revealing sensitive information. **Recommendations** For ELECOM WRH-300WH-H versions 2.12 and earlier, update to a version later than 2.12 to resolve the issue. For ELECOM WTC-300HWH versions 1.09 and earlier, update to a version later than 1.09 to resolve the issue. For ELECOM WTC-C1167GC-B versions 1.17 and earlier, update to a version later than 1.17 to resolve the issue. For ELECOM WTC-C1167GC-W versions 1.17 and earlier, update to a version later than 1.17 to resolve the issue. As a temporary workaround, consider restricting access to the router's web interface to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** WTC-C1167GC-B versions 1.17 and earlier WTC-C1167GC-W versions 1.17 and earlier **Description** A cross-site request forgery (CSRF) issue exists, allowing unintended operations to be performed if a user views a malicious page while logged in. **Recommendations** For WTC-C1167GC-B versions 1.17 and earlier, consider implementing CSRF tokens or other anti-CSRF measures to prevent exploitation. For WTC-C1167GC-W versions 1.17 and earlier, consider implementing CSRF tokens or other anti-CSRF measures to prevent exploitation. As a temporary workaround, consider restricting user access to sensitive operations while logged in to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Pleasanter versions 1.3.39.2 and earlier **Description** A directory traversal issue allows a remote authenticated attacker to alter an arbitrary file on the server. **Recommendations** For versions 1.3.39.2 and earlier, update to a version later than 1.3.39.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Pleasanter versions 1.3.39.2 and earlier **Description** The issue allows a remote authenticated attacker to inject an arbitrary script due to a stored cross-site scripting vulnerability. **Recommendations** For versions 1.3.39.2 and earlier, update to a version later than 1.3.39.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Pleasanter versions 1.3.38.1 and earlier **Description** A cross-site scripting issue allows a remote authenticated attacker to inject an arbitrary script. **Recommendations** For versions 1.3.38.1 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** mage-ai versions 0.8.34 through 0.8.71 **Description** The issue affects mage-ai, an open-source data pipeline tool, when used with user authentication enabled. It allows the terminal to be accessed by users who are not signed in or do not have editor permissions. **Recommendations** For versions 0.8.34 through 0.8.71, update to version 0.8.72 to resolve the issue. As a temporary workaround, consider disabling user authentication until the update can be applied. Restrict access to the terminal to minimize the risk of exploitation.