Komorebi

#7212de 53,635

37.8CVSS total

Vulnerabilidades · 6

Baixa

1

Média

3

Alta

1

Crítica

1

Ibuyucms · Ibuyucms · CVE-2025-10434

**Nome do Software Vulnerável e Versões Afetadas** Versões do IbuyuCMS até a 2.6.3 **Descrição** Existe uma vulnerabilidade no IbuyuCMS que permite cross-site scripting. O problema está localizado no componente de Adicionar Artigo, especificamente dentro do arquivo `/admin/article.php?a=mod`. A manipulação do parâmetro `Title` pode acionar a vulnerabilidade. O exploit está disponível publicamente. **Recomendações** Atualize o IbuyuCMS para uma versão posterior à 2.6.3.

Unknown · Xianqi Kindergarten Management System · CVE-2025-3684

**Nome do Software Vulnerável e Versões Afetadas** Xianqi Kindergarten Management System versão 2.0 Build 20190808 **Descrição** Um problema crítico afeta o processamento desconhecido do arquivo `stu list.php` do componente Child Management. A manipulação do parâmetro `sex` leva à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Outros parâmetros também podem ser afetados. **Recomendações** Como solução temporária, considere desativar o arquivo `stu list.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite usar o parâmetro `sex` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Maybecms · Maybecms · CVE-2025-0871

**Nome do Software Vulnerável e Versões Afetadas** Maybecms versão 1.2 **Descrição** Foi identificado um problema no Maybecms, afetando uma parte desconhecida do arquivo /mb/admin/index.php?u=article-edit do componente Add Article. A manipulação do argumento `data info[content]` resulta em Cross-Site Scripting. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Maybecms versão 1.2, como solução temporária, considere restringir o acesso ao endpoint /mb/admin/index.php?u=article-edit até que uma correção esteja disponível. Evite utilizar o argumento `data info[content]` no endpoint afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Semcms · Semcms · CVE-2024-13193

**Name of the Vulnerable Software and Affected Versions** SEMCMS versions prior to 4.8 **Description** A critical issue has been found in SEMCMS, affecting an unknown functionality of the SEMCMS Images.php file in the Image Library Management Page component. This issue leads to a SQL injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. **Recommendations** For versions prior to 4.8, as a temporary workaround, consider disabling the `SEMCMS Images.php` file or restricting access to the Image Library Management Page until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Sucms · Sucms · CVE-2024-13194

**Nome do Software Vulnerável e Versões Afetadas** Sucms versão 1.0 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo /admin/admin members.php?ac=search. A manipulação do parâmetro `uid` resulta em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Sucms versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/admin/admin members.php?ac=search` até que uma correção esteja disponível. Evite utilizar o parâmetro `uid` no endpoint afetado até que a questão seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Sucms · Sucms · CVE-2023-2768

**Name of the Vulnerable Software and Affected Versions** Sucms version 1.0 **Description** A problematic issue has been found, affecting some unknown functionality of the file "admin ads.php?action=add". The manipulation of the `intro` argument leads to cross site scripting. The attack may be launched remotely. **Recommendations** For Sucms version 1.0, as a temporary workaround, consider restricting access to the "admin ads.php?action=add" endpoint until a patch is available. Avoid using the `intro` argument in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.