Kietna-68

**Nome do software vulnerável e versões afetadas** Opensis-Classic versão 8.0 **Descrição** A vulnerabilidade permite que um usuário não autenticado injete e execute código JavaScript por meio do parâmetro `link url` no arquivo Ajax url encode.php, resultando em cross-site scripting (XSS). **Recomendações** Para o Opensis-Classic versão 8.0, considere restringir o acesso ao arquivo Ajax url encode.php ou desativar o parâmetro `link url` para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Opensis-Classic versão 8.0 **Descrição** O problema é causado pela falta de sanitização dos dados de entrada nos dois parâmetros `usrid` e `prof id` no arquivo PasswordCheck.php, o que leva a uma vulnerabilidade de injeção de SQL. **Recomendações** Para o Opensis-Classic versão 8.0, considere desativar o arquivo PasswordCheck.php ou restringir o acesso aos parâmetros `usrid` e `prof id` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projectsend versão r1295 **Descrição** A vulnerabilidade permite que um usuário com a função de uploader baixe e edite todos os arquivos dos usuários no aplicativo devido à falta de verificações de autorização no parâmetro `ids` no arquivo files-edit.php e no parâmetro `id` na função process.php. **Recomendações** Para a versão r1295 do Projectsend, considere desativar a função `process.php` e restringir o acesso ao arquivo `files-edit.php` até que uma correção esteja disponível. Evite usar os parâmetros `ids` e `id` nos arquivos afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Projectsend versão r1295 **Descrição** A falha permite que um usuário com a função de Uploader contorne a sanitização de `fileName` definindo o valor do parâmetro `chunks` como `2`, o que pode levar a uma vulnerabilidade de traversal de diretório. **Recomendações** Para a versão r1295 do Projectsend, como solução temporária, considere restringir o parâmetro `chunks` para impedir que seja definido como `2` até que uma correção esteja disponível. Evite usar o parâmetro `chunks` com o valor `2` na funcionalidade afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Projectsend versão r1295 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de diretório. Devido à falta de sanitização do parâmetro `files[]`, um invasor pode explorar essa falha adicionando ../ para mover arquivos PHP ou qualquer outro arquivo do sistema com permissões para a pasta /upload/files/. **Recomendações** Para a versão r1295 do Projectsend, considere restringir o acesso ao parâmetro `files[]` para impedir ataques de traversal de diretório até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `files[]` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Projectsend versão r1295 **Descrição** O problema é causado pela falta de sanitização ao exibir dados de saída na função `returnFilesIds()`, permitindo que um usuário com privilégios limitados execute código de script por meio do arquivo process.php. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). **Recomendações** Para a versão r1295 do Projectsend, considere desativar a função `returnFilesIds()` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo process.php para minimizar o risco de execução de código de script. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CMSUno versão 1.7.2 **Descrição** A vulnerabilidade permite a execução de código PHP. Ela ocorre na ação `sauvePass` dentro do arquivo `{webroot}/uno/central.php`, que utiliza a função `file put contents()` para gravar o `username` no arquivo `password.php` quando um usuário altera sua senha com sucesso. Um invasor pode injetar código PHP malicioso no `password.php` e, em seguida, usar a função de login para executar o código. **Recomendações** Para a versão 1.7.2 do CMSUno, considere desativar a ação `sauvePass` no arquivo `{webroot}/uno/central.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `password.php` para minimizar o risco de exploração. Evite usar a função `file put contents()` para gravar entradas do usuário em arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.