Kuang Ming Chang

**Name of the Vulnerable Software and Affected Versions** Interinfo DreamMaker versions prior to 2025/10/22 **Description** A lack of authentication for a critical function exists in the `/servlet/baServer3` endpoint of Interinfo DreamMaker. This allows remote attackers to access exposed administrative functionality without needing to authenticate. **Recommendations** Update Interinfo DreamMaker to version 2025/10/22 or later.

**Name of the Vulnerable Software and Affected Versions** Interinfo DreamMaker versions prior to 2025/10/22 **Description** A flaw exists in the file upload functionality of Interinfo DreamMaker that permits unrestricted file uploads of dangerous file types. This can allow remote attackers to execute arbitrary system commands by uploading a malicious class file. **Recommendations** Update Interinfo DreamMaker to version 2025/10/22 or later.

**Nome do Software Vulnerável e Versões Afetadas** Wisdom Master Pro versões 5.0 a 5.2 **Descrição** Uma falha de autorização na função de recuperar informações do professor permite que atacantes remotos obtenham dados parciais de usuários ao acessar a funcionalidade da API. **Recomendações** Para as versões 5.0 a 5.2 do Wisdom Master Pro, considere restringir o acesso à função de recuperar informações do professor até que um patch esteja disponível. Como solução temporária, evite utilizar a função de recuperar informações do professor no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Wisdom Master Pro versions 5.0 through 5.2 **Description** An unrestricted upload of file with dangerous type vulnerability in the course management function allows remote authenticated users to craft a malicious file. **Recommendations** For Wisdom Master Pro versions 5.0 through 5.2, consider disabling the file upload feature in the course management function until a patch is available. Restrict access to the course management function to minimize the risk of exploitation. Avoid using the file upload feature until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Wisdom Master Pro versões 5.0 a 5.2 **Descrição** Uma vulnerabilidade na função `retrieve course Information` do Wisdom Master Pro permite que atacantes remotos executem comandos arbitrários do sistema ao executar um arquivo malicioso, devido ao controle inadequado do nome do arquivo na instrução include/require no programa PHP. Este problema permite a execução remota de código sem autenticação. **Recomendações** Para as versões 5.0 a 5.2 do Wisdom Master Pro, considere desativar a função `retrieve course Information` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso ao programa PHP vulnerável para minimizar o risco de execução de comandos arbitrários do sistema. Evite utilizar a instrução include/require vulnerável na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.