Kietna

**Name of the Vulnerable Software and Affected Versions** Apache Airflow versions prior to 2.6.3 **Description** The issue allows an attacker to perform unauthorized file access outside the intended directory structure by manipulating the `run id` parameter. This is considered a low-risk issue as it requires an authenticated user to exploit it. **Recommendations** For Apache Airflow versions prior to 2.6.3, upgrade to a version that is not affected to resolve the issue. As a temporary workaround, consider restricting access to the `run id` parameter to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** PHPFusion versão 9.03.110 **Descrição** O problema diz respeito a uma vulnerabilidade que permite o upload arbitrário de arquivos. Especificamente, a função Gerenciador de Arquivos no painel de administração não filtra todas as extensões PHP, como `.php`, `.php7`, `.phtml`, `.php5`, etc. Isso permite que um invasor envie um arquivo malicioso e execute código no servidor. **Recomendações** Para a versão 9.03.110 do PHPFusion, considere desativar a função Gerenciador de Arquivos no painel de administração até que uma correção esteja disponível para impedir o envio de arquivos maliciosos. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar a função Gerenciador de Arquivos para enviar arquivos com extensões PHP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** PHPFusion versão 9.03.110 **Descrição** A vulnerabilidade permite a execução remota de código. A função do tema extrai um arquivo para “webroot/themes/{Pasta do Tema}”, permitindo que um invasor acesse e execute código arbitrário. **Recomendações** Para a versão 9.03.110 do PHPFusion, como solução temporária, considere desativar a função de tema até que um patch esteja disponível. Restrinja o acesso ao diretório “webroot/themes/{Pasta do Tema}” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dzzoffice versão 2.02.1 **Descrição** O problema está relacionado a cross-site scripting (XSS) devido à falta de sanitização dos dados de entrada em todas as funções de upload em `webroot/dzz/attach/Uploader.class.php` e a uma resposta incorreta no tipo de conteúdo dos dados de saída em `webroot/dzz/attach/controller.php`. **Recomendações** Para a versão 2.02.1 do Dzzoffice, certifique-se de que a sanitização dos dados de entrada nas funções de upload em `Uploader.class.php` seja adequada e corrija o tipo de conteúdo da resposta em `controller.php` para evitar ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPFusion versão 9.03.110 **Descrição** O problema está relacionado a um ataque de script entre sites (XSS) no filtro de padrões preg de tags HTML sem “//” na função `descript()`. Um usuário autenticado pode desencadear um ataque XSS acrescentando “//” ao final do texto. **Recomendações** Para a versão 9.03.110 do PHPFusion, considere desativar a função `descript()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao filtro de tags HTML para minimizar o risco de ataques XSS. Evite acrescentar “//” ao final do texto na função afetada para impedir que o problema seja acionado.

**Nome do software vulnerável e versões afetadas: Eyoucms versão 1.5.4 Descrição: O problema está relacionado à falta de sanitização dos dados de entrada, permitindo que um invasor injete código malicioso no parâmetro `filename` para desencadear um ataque XSS refletido. Recomendações: Para o Eyoucms versão 1.5.4, considere sanitizar o parâmetro `filename` para impedir a injeção de código malicioso até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao parâmetro `filename` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: PHPMyWind versão 5.6 Descrição: A vulnerabilidade permite a execução remota de código devido a uma filtragem insuficiente de entradas. Especificamente, a falta de filtragem para caracteres como `<, >, ?, =, `, etc., permite que um invasor injete código PHP no arquivo `/include/config.cache.php` por meio da função `WriteConfig()`. Recomendações: Para o PHPMyWind versão 5.6, considere desativar a função `WriteConfig()` até que um patch esteja disponível para evitar possíveis ataques de injeção de código. Restrinja o acesso ao arquivo `/include/config.cache.php` para minimizar o risco de exploração. Evite usar entradas não filtradas na função afetada para mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: eyoucms versão 1.5.4 Descrição: A vulnerabilidade decorre da falta de sanitização dos dados de entrada, permitindo que um invasor injete uma URL e desencadeie um ataque de falsificação de solicitação do lado do servidor (SSRF) cego por meio da função `saveRemote()`. Recomendações: Para a versão 1.5.4 do eyoucms, como solução temporária, considere desativar a função `saveRemote()` até que um patch esteja disponível. Restrinja o acesso à função `saveRemote()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: EyouCMS versão 1.5.4 Descrição: Uma vulnerabilidade de tipo Cross-site scripting (XSS) permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `title` na função bind email. Isso permite que os invasores executem scripts maliciosos no navegador da vítima, o que pode levar a ações não autorizadas ou ao roubo de dados. Recomendações: Para o EyouCMS versão 1.5.4, considere restringir o acesso à função bind email ou sanitizar o parâmetro `title` para impedir a injeção de scripts maliciosos até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `title` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Eyoucms versão 1.5.4 Descrição: O problema está relacionado à falta de sanitização dos dados de entrada nos parâmetros `tpldir`, `filename`, `type` e `nid`. Isso permite que um invasor injete “../” e escape, podendo gravar arquivos em diretórios graváveis. Recomendações: Para o Eyoucms versão 1.5.4, considere restringir o acesso aos parâmetros `tpldir`, `filename`, `type` e `nid` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: EyouCMS versão 1.5.4 Descrição: A vulnerabilidade permite que um invasor redirecione um usuário para uma URL maliciosa por meio da função Logout, explorando uma falha de redirecionamento aberto. Recomendações: Para o EyouCMS versão 1.5.4, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, pois o uso da função Logout pode levar ao redirecionamento para URLs maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.