Lavon321

#7782de 53,633
35.2CVSS total
Vulnerabilidades · 4
Alta
2
Crítica
2
PT-2022-10904
9.8
2022-03-20
Dwsurvey · Dwsurvey · CVE-2021-39383
**Nome do software vulnerável e versões afetadas** DWSurvey versão 3.2.0 **Descrição** Foi detectada uma falha de execução remota de comandos no DWSurvey por meio do componente /sysuser/SysPropertyAction.java. Isso permite a potencial execução remota de comandos. **Recomendações** Para o DWSurvey versão 3.2.0, considere restringir o acesso ao componente /sysuser/SysPropertyAction.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-10905
9.8
2022-03-20
Dwsurvey · Dwsurvey · CVE-2021-39384
**Nome do software vulnerável e versões afetadas** DWSurvey versão 3.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos. Ela afeta o componente `/utils/ToHtmlServlet.java`. **Recomendações** Para o DWSurvey versão 3.2.0, considere restringir o acesso ao componente `/utils/ToHtmlServlet.java` até que uma correção esteja disponível.
PT-2022-8723
7.8
2022-03-20
Shopxo · Shopxo · CVE-2020-26007
**Nome do software vulnerável e versões afetadas** ShopXO versão 1.9.0 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio do upload de um arquivo PHP malicioso, explorando uma vulnerabilidade de upload de arquivos arbitrários no plugin de pagamento por upload. **Recomendações** Para a versão 1.9.0 do ShopXO, considere desativar o plugin de pagamento por upload até que uma correção esteja disponível, a fim de impedir uploads de arquivos arbitrários e a subsequente execução de código.
PT-2022-8724
7.8
2022-03-20
Shopxo · Shopxo · CVE-2020-26008
**Nome do software vulnerável e versões afetadas** ShopXO versão 1.9.0 **Descrição** O problema diz respeito a uma vulnerabilidade de upload arbitrário de arquivos na função PluginsUpload, localizada em application/service/PluginsAdminService.php. Essa vulnerabilidade permite que invasores executem código arbitrário ao fazer o upload de um arquivo PHP malicioso. **Recomendações** Para o ShopXO versão 1.9.0, considere desativar a função PluginsUpload em application/service/PluginsAdminService.php até que um patch esteja disponível para impedir uploads arbitrários de arquivos. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.