Lakshay12311

**Name of the Vulnerable Software and Affected Versions** Page-Replica Page Replica versions prior to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0 **Description** A server-side request forgery (SSRF) issue exists in the `sitemap.fetch` function within the `/sitemap` file of the Endpoint component. Manipulation of the `url` argument can lead to server-side request forgery. The attack can be carried out remotely, and a public exploit is available. The product utilizes a rolling release strategy, making specific version details for affected or updated releases unavailable. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to e4a7f52e75093ee318b4d5a9a9db6751050d2ad0: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** yued-fe LuLu UI versions up to 3.0.0 **Description** A security flaw exists in yued-fe LuLu UI, specifically in the `child process.exec` function within the `run.js` file. This allows for operating system command injection, and the attack can be initiated remotely. The vendor was contacted regarding this issue but did not provide a response. **Recommendations** Versions prior to 3.0.1 should be updated. Consider temporarily restricting or disabling the use of the `child process.exec` function in the `run.js` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** vichan-devel versions up to 5.1.5 **Description** A flaw exists in vichan-devel that allows for unverified password changes. This issue is located in the Password Change Handler component, specifically within the `inc/mod/pages.php` file. The `Password` argument can be manipulated to trigger the issue, enabling attackers to change passwords without proper verification. This attack can be carried out remotely. The vendor was notified but did not respond. **Recommendations** Update vichan-devel to a version beyond 5.1.5.

**Name of the Vulnerable Software and Affected Versions** Great Developers Certificate Generation System (affected versions not specified) **Description** A security issue exists in Great Developers Certificate Generation System. The issue involves unrestricted upload due to manipulation of the file `/restructured/csv.php`. Remote exploitation is possible. The project’s code repository has been inactive for several years and follows a rolling release approach, meaning specific version details for affected or updated releases are not provided. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Great Developers Certificate Generation System versions prior to 97171bb0e5e22e52eacf4e4fa81773e5f3cffb73 **Description** A flaw exists in Great Developers Certificate Generation System that allows for operating system command injection. The issue is located in unknown code within the `/restructured/csv.php` file. The `photo` argument can be manipulated to trigger this flaw, enabling remote execution of commands. The project's code repository has been inactive for a significant period. **Recommendations** Update to version 97171bb0e5e22e52eacf4e4fa81773e5f3cffb73 or a later version.

**Name of the Vulnerable Software and Affected Versions** MediaCrush versions 1.0.0 through 1.0.1 **Description** A flaw exists in MediaCrush that involves improper neutralization of HTTP headers for scripting syntax. This issue is located within an unknown function of the `/mediacrush/paths.py` file, part of the Header Handler component. Manipulation of the `Host` argument can be leveraged to exploit this issue remotely. **Recommendations** MediaCrush version 1.0.0: At the moment, there is no information about a newer version that contains a fix for this vulnerability. MediaCrush version 1.0.1: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** lKinderBueno Streamity Xtream IPTV Player versões até a 2.8 **Descrição** Uma condição de falsificação de solicitação do lado do servidor existe no lKinderBueno Streamity Xtream IPTV Player versões até a 2.8. O problema está localizado em uma função desconhecida dentro do arquivo `public/proxy.php`. Isso permite manipulação remota. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 2.8.1 para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Muse Group MuseHub versão 2.1.0.1567 **Descrição** Existe uma falha de segurança no Muse Group MuseHub. O problema envolve um caminho de pesquisa não citado no arquivo C:Program FilesWindowsAppsMuse.MuseHub 2.1.0.1567 x64 rb9pth70m6nz6Muse.Updater.exe, especificamente em um componente do Serviço do Windows. A exploração requer acesso local e é considerada difícil devido a um alto nível de complexidade. O fornecedor foi contatado sobre esta divulgação, mas não forneceu resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jameschz Hush Framework versão 2.0 **Descrição** Existe uma falha no componente de Manipulação de Cabeçalho Host HTTP do jameschz Hush Framework 2.0, especificamente dentro do arquivo `Hushhush-libhushUtil.php`. Ocorre uma neutralização inadequada de cabeçalhos HTTP para sintaxe de script devido à manipulação do argumento `$ SERVER['HOST']` dentro de uma função desconhecida. Esta falha pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sonarr versão 4.0.15.2940 **Descrição** Existe um problema de segurança no Sonarr que envolve permissões padrão incorretas. O problema está relacionado a uma função desconhecida no arquivo `C:ProgramDataSonarrbinSonarr.Console.exe` do componente de Serviço. A exploração requer acesso local. O fornecedor classifica isso como um problema de baixa severidade, pois a exploração exigiria ou a alteração do serviço para uma conta altamente privilegiada, ou que um invasor possua privilégios administrativos. **Recomendações** Atualize para o Sonarr versão 5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Radarr version 5.28.0.10274 **Description** A security issue exists in Radarr version 5.28.0.10274 related to incorrect default permissions. This issue stems from manipulation of an unknown function within the file `C:ProgramDataRadarrbinRadarr.Console.exe` of the Service component. The attack can only be carried out locally. The vendor was informed of this issue but did not provide a response. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SourceCodester Survey Application System version 1.0 **Description** A security issue exists in SourceCodester Survey Application System 1.0. The issue involves potential SQL injection through manipulation of the `ID` argument in the `/view survey.php` file. This can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Survey Application System versão 1.0 **Descrição** Existe uma falha no SourceCodester Survey Application System que permite injeção de SQL. Isso ocorre através da manipulação do argumento `fullname` dentro da função `save user/update user` localizada no arquivo `/LoginRegistration.php`. O ataque pode ser realizado remotamente. O exploit foi publicado. Outros parâmetros também podem estar afetados. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de injeção de SQL na função `save user/update user` do arquivo `/LoginRegistration.php`. Como solução temporária, restrinja ou sanitize o argumento `fullname` para prevenir ataques de injeção de SQL. Revise e sanitize todos os outros parâmetros usados na função `save user/update user` para mitigar vulnerabilidades potenciais.

**Name of the Vulnerable Software and Affected Versions** code-projects Online Job Search Engine version 1.0 **Description** A SQL injection issue exists in code-projects Online Job Search Engine version 1.0. The issue affects an unknown function within the `/login.php` file. Manipulation of the `username/phone` argument can lead to SQL injection, allowing for remote exploitation. The exploit is publicly available. **Recommendations** code-projects Online Job Search Engine version 1.0: As a temporary workaround, consider restricting access to the `/login.php` file until a patch is available. Avoid using the `username/phone` parameter in the login process until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do VeePN até 1.6.2 **Descrição** Existe uma vulnerabilidade no VeePN relacionada a um caminho de pesquisa não entre aspas dentro do componente AVService. O problema afeta o arquivo `C:Program Files (x86)VeePNavserviceavservice.exe` e uma função desconhecida dentro dele. A exploração requer acesso local e é considerada difícil devido à alta complexidade envolvida. O fabricante foi notificado sobre este problema, mas não respondeu. **Recomendações** Recomenda-se atualizar as versões anteriores à 1.6.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Hasleo Backup Suite anteriores à 5.3 **Descrição** Existe uma vulnerabilidade no Hasleo Backup Suite até a versão 5.2, especificamente dentro do componente `HasleoImageMountService/HasleoBackupSuiteService`. Este problema decorre de um caminho de pesquisa não entre aspas, permitindo potencial exploração local. A explorabilidade é considerada difícil e o exploit foi divulgado publicamente. O problema impacta uma `função` desconhecida dentro do componente. **Recomendações** Atualize o componente afetado para uma versão anterior à 5.3.

**Nome do Software Vulnerável e Versões Afetadas** NucleoidAI Nucleoid versões até a 0.7.10 **Descrição** Existe uma falha no NucleoidAI Nucleoid que permite a falsificação de solicitação do lado do servidor. Este problema está relacionado à função `extension.apply` dentro do arquivo `/src/cluster.ts` do componente de Manipulação de Solicitações de Saída. A manipulação do argumento `https/ip/port/path/headers` pode desencadear a falha. O ataque pode ser realizado remotamente. **Recomendações** Atualize o NucleoidAI Nucleoid para uma versão superior à 0.7.10.

**Nome do Software Vulnerável e Versões Afetadas** code-projects E-Banking System versão 1.0 **Descrição** Existe uma vulnerabilidade de segurança no E-Banking System. A falha está localizada no script `/register.php`, que processa requisições POST. A manipulação dos parâmetros `username` ou `password` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Hospital Management System versão 1.0 **Descrição** Existe uma falha na função de sessão do componente express-session no code-projects Hospital Management System versão 1.0. Este problema envolve a manipulação do argumento `secret`, resultando no uso de uma chave criptográfica hardcoded. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com difícil exploração. O exploit foi publicado. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Student Result Manager version 1.0 **Description** A flaw exists in Student Result Manager version 1.0 that allows for remote execution of SQL injection attacks. The issue stems from manipulating the `roll`, `name`, or `gpa` arguments within the `Database.java` file. The exploit for this issue has been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.