Lemono

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Passeios e Viagens Online SourceCodester, versão 1.0 **Descrição** Foi identificada uma falha crítica no sistema, afetando uma função desconhecida do arquivo /admin/operations/expense category.php, especificamente o componente de tratamento de solicitações HTTP POST. A manipulação do argumento `status` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Online Tours & Travels Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/operations/expense category.php até que um patch esteja disponível. Evite usar o argumento `status` no manipulador de solicitações HTTP POST afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rebuild até a 3.5.5 **Descrição** Foi identificada uma vulnerabilidade no Rebuild, afetando a função `QiniuCloud.getStorageFile` do arquivo `/filex/proxy-download`. A manipulação do argumento `url` leva à divulgação de informações. A exploração já foi divulgada publicamente e pode estar sendo utilizada. **Recomendações** Para as versões do Rebuild até a 3.5.5, como solução temporária, considere restringir o acesso à função `QiniuCloud.getStorageFile` até que um patch esteja disponível. Evite usar o argumento `url` no arquivo afetado `/filex/proxy-download` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rebuild até a 3.5.5 **Descrição** Foi encontrada uma vulnerabilidade na função `getFileOfData` do arquivo `/filex/read-raw`. A manipulação do argumento `url` leva a um ataque de script entre sites (XSS). É possível lançar o ataque remotamente. O código de exploração já foi divulgado ao público e pode estar em uso. **Recomendações** Para as versões do Rebuild até a 3.5.5, considere desativar a função `getFileOfData` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/filex/read-raw` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rebuild até a 3.5.5 **Descrição** Foi identificada uma vulnerabilidade crítica no Rebuild. A função `getStorageFile` do arquivo `/filex/proxy-download` está afetada. A manipulação do argumento `url` leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente. **Recomendações** Para versões até 3.5.5, considere desativar a função `getStorageFile` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/filex/proxy-download` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Rebuild até a 3.5.5 **Descrição** Foi identificada uma falha crítica na função `readRawText` do componente HTTP Request Handler. A manipulação do argumento `url` leva a uma falsificação de solicitação no lado do servidor. O ataque pode ser lançado remotamente. **Recomendações** Para versões até 3.5.5, como solução temporária, considere desativar a função `readRawText` até que um patch esteja disponível. Restrinja o acesso ao componente HTTP Request Handler para minimizar o risco de exploração. Evite usar o argumento `url` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.