Krzysztof Gawkowski

**Nome do Software Vulnerável e Versões Afetadas** Versões do MegaBIP anteriores à 5.15 **Descrição** O problema surge durante o processo de instalação do MegaBIP, no qual o usuário é aconselhado a alterar o caminho padrão para o portal administrativo como mecanismo de proteção. No entanto, o código-fonte publicamente disponível de "registered.php" revela esse caminho, permitindo que um atacante tente realizar ataques adicionais. **Recomendações** Para versões do MegaBIP anteriores à 5.15, atualize para a versão 5.15 ou posterior para resolver o problema. Como medida de contorno temporária, considere alterar o caminho padrão para o portal administrativo para um caminho personalizado e secreto até que um patch esteja disponível. Restrinja o acesso ao arquivo "registered.php" para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MegaBIP anteriores à 5.15 **Descrição** O problema afeta sites gerenciados pelo MegaBIP, nos quais um formulário no endpoint "/edytor/index.php?id=7,7,0" não possui mecanismos de proteção, tornando-o vulnerável a Cross-Site Request Forgery (CSRF). Um atacante poderia induzir um administrador autenticado a visitar um site malicioso, o qual enviaria uma requisição POST para este endpoint, potencialmente resultando na criação de novas contas e na concessão de permissões administrativas. **Recomendações** Para versões anteriores à 5.15, atualize para a versão 5.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/edytor/index.php?id=7,7,0" para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do software MegaBIP até a 5.13 **Descrição** A falha permite que um invasor não autorizado divulgue o conteúdo do banco de dados e obtenha o token do administrador para modificar o conteúdo das páginas, devido a uma vulnerabilidade de injeção de SQL no parâmetro `w` no arquivo “druk.php”. **Recomendações** Para as versões do software MegaBIP até a 5.13, atualize para a versão 5.13.1 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo “druk.php” ou desativar o parâmetro `w` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do software MegaBIP até a 5.12.1 Descrição: A vulnerabilidade permite que um invasor divulgue o conteúdo do banco de dados, obtenha cookies de sessão ou modifique o conteúdo das páginas. Recomendações: Para as versões do software MegaBIP até a 5.12.1, atualize para uma versão posterior à 5.12.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software MegaBIP até a 5.09 Software MegaBIP (todas as versões) **Descrição** A vulnerabilidade permite que um invasor obtenha privilégios de administrador do site, incluindo acesso ao painel de administração e a capacidade de alterar a senha de administrador. Além disso, ela possibilita a execução remota de código, permitindo a execução de código arbitrário no servidor sem a necessidade de autenticação, por meio do salvamento de código PHP malicioso em um dos arquivos do site. **Recomendações** Para as versões do software MegaBIP até a 5.09, atualize para uma versão que corrija a vulnerabilidade de injeção de SQL. Para todas as versões do software MegaBIP, restrinja o acesso ao painel de administração e considere desativar a capacidade de salvar código PHP nos arquivos do site até que um patch esteja disponível. Como solução alternativa temporária, considere implementar medidas adicionais de autenticação para a execução remota de código, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do software MegaBIP até a 5.10 **Descrição** A vulnerabilidade permite que um invasor envie qualquer arquivo para o servidor, incluindo um arquivo de código PHP, sem autenticação. Isso possibilita a execução de código malicioso no servidor. **Recomendações** Para as versões do software MegaBIP até a 5.10, atualize para uma versão que inclua uma correção para este problema, a fim de impedir o envio arbitrário de arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software MegaBIP até a 5.11.2 **Descrição** A vulnerabilidade permite a execução remota de código no servidor sem a necessidade de autenticação. Isso é possível ao salvar código PHP malicioso em um dos arquivos do site. **Recomendações** Para versões até a 5.11.2, considere restringir o acesso ao sistema de arquivos para impedir a execução de código arbitrário até que uma correção esteja disponível. Como solução temporária, considere desativar a execução de código PHP nos arquivos do site para minimizar o risco de exploração. Evite usar as versões afetadas do software MegaBIP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.