Lianhaorui

**Nome do Software Vulnerável e Versões Afetadas** ajayrandhawa User-Management-PHP-MYSQL versões anteriores a fedcf58797bf2791591606f7b61fdad99ad8bff1 **Descrição** Existe uma falha no componente de Interface de Gerenciamento de Usuários do software, especificamente relacionada ao upload de arquivos. A manipulação do argumento `image` no arquivo `/admin/edit-user.php` permite uploads de arquivos sem restrições. Esta questão pode ser explorada remotamente. O produto utiliza um modelo de lançamento contínuo (rolling release), o que significa que detalhes específicos sobre versões afetadas e atualizadas não estão disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ajayrandhawa User-Management-PHP-MYSQL web (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no ajayrandhawa User-Management-PHP-MYSQL web. O problema envolve falsificação de solicitação entre sites (cross-site request forgery), permitindo que atacantes remotos realizem manipulação. O exploit para este problema foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. O produto utiliza entrega contínua com lançamentos contínuos (rolling releases), e não há detalhes específicos de versão para lançamentos afetados ou atualizados disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ashymuzuro Full-Ecommece-Website e Muzuro Ecommerce System versões até a 1.1.0 **Descrição** Existe uma falha no componente Add Product Page do software, afetando especificamente o arquivo `/admin/index.php?add product`. Isso permite o upload de arquivos irrestrito, possibilitando potencialmente ataques remotos. O exploit foi divulgado publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 1.1.0 devem ser atualizadas. Como solução alternativa temporária, restrinja o acesso ao endpoint `/admin/index.php?add product`.

**Nome do Software Vulnerável e Versões Afetadas** ywxbear PHP-Bookstore-Website-Example e PHP Basic BookStore Website versões anteriores a 0e0b9f542f7a2d90a8d7f8c83caca69294e234e4 **Descrição** Existe uma falha no componente Manipulador de Quantidade do software, especificamente no processamento do arquivo `/index.php`. Isso resulta em validação inadequada da entrada de quantidade. O ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Atualize para uma versão anterior a 0e0b9f542f7a2d90a8d7f8c83caca69294e234e4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iPynch Social Network Website anteriores a b6933b6d7f82c84819abe458ccf0e59d61119541 **Descrição** Existe uma falha de segurança no componente de Pesquisa do iPynch Social Network Website. A manipulação de uma função desconhecida neste componente pode resultar em injeção de SQL. Este problema é potencialmente explorável remotamente e um exploit foi divulgado publicamente. O produto utiliza uma estratégia de lançamento contínuo (rolling release) para entrega contínua. **Recomendações** Atualize o iPynch Social Network Website para uma versão posterior a b6933b6d7f82c84819abe458ccf0e59d61119541.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sistema de Internet Banking da langleyfcu anteriores a 57437e6400ce0ae240e692c24e6346b8d0c17d7a **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no componente Error Message Handler do Sistema de Internet Banking da langleyfcu. O problema está relacionado à manipulação do argumento `Error` dentro do arquivo `/connection error.php`. A exploração remota é possível e o exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.