Liao10086

**Nome do software vulnerável e versões afetadas: ThinkPHP50-CMS versão 1.0 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no componente /public/?s=captcha. Recomendações: Para o ThinkPHP50-CMS versão 1.0, como solução temporária, considere desativar o componente /public/?s=captcha até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PHPMyWind versão 5.6 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário. Isso ocorre por meio do componente ‘admin/upload file do.php’, que está vulnerável ao envio irrestrito de arquivos. Recomendações: Para o PHPMyWind versão 5.6, considere desativar o componente ‘admin/upload file do.php’ até que uma correção esteja disponível, a fim de impedir que invasores remotos executem código arbitrário. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Wuzhi CMS versão 4.1.0 Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais por meio do parâmetro `flag` no componente “/coreframe/app/order/admin/index.php”. Trata-se de uma vulnerabilidade de injeção de SQL que pode ser explorada por invasores para obter acesso a dados confidenciais. Recomendações: Para o Wuzhi CMS versão 4.1.0, considere restringir o acesso ao componente “/coreframe/app/order/admin/index.php” para minimizar o risco de exploração. Evite usar o parâmetro `flag` neste componente até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Bludit versão 3.8.1 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário ao fazer o upload de arquivos maliciosos por meio do componente ‘bl-kereln/ajax/upload-logo.php’. Trata-se de um caso de upload de arquivos sem restrições, que pode ser explorado para obter acesso e controle não autorizados. Recomendações: Para a versão 3.8.1 do Bludit, considere desativar o componente ‘bl-kereln/ajax/upload-logo.php’ até que uma correção esteja disponível para impedir o upload de arquivos maliciosos. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar este componente para uploads de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: PHPMyWind versão 5.6 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do campo “cor do texto” do componente “/admin/web config.php”. Recomendações: Para o PHPMyWind versão 5.6, considere desativar o acesso ao componente “/admin/web config.php” até que uma correção esteja disponível. Restrinja a entrada no campo “cor do texto” para impedir a injeção de comando.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos, que pode levar à execução remota de código. Essa vulnerabilidade está presente no arquivo admin add.php. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao arquivo admin add.php para minimizar o risco de exploração. Como solução temporária, evite usar a funcionalidade de upload de arquivos no arquivo admin add.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: A vulnerabilidade permite que um usuário mal-intencionado remoto execute código arbitrário por meio de injeção de SQL no parâmetro `publisher` do endpoint da API “edit book.php”. Isso pode potencialmente levar a acesso não autorizado e manipulação de dados. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao endpoint `edit book.php` até que uma correção esteja disponível e evite usar o parâmetro `publisher` nesse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: A vulnerabilidade permite que um usuário mal-intencionado remoto execute código arbitrário por meio de injeção de SQL no parâmetro `isbn` do endpoint “edit book.php”. Isso pode potencialmente levar a acesso não autorizado e manipulação de dados. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao endpoint `edit book.php` até que uma correção esteja disponível e evite usar o parâmetro `isbn` nesse endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: A vulnerabilidade permite que um usuário mal-intencionado remoto execute código arbitrário por meio de injeção de SQL no parâmetro `pubid` do arquivo “bookPerPub.php”. Isso pode potencialmente levar a acesso não autorizado e manipulação de dados. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao endpoint “bookPerPub.php” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `pubid` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: A vulnerabilidade permite que um usuário mal-intencionado remoto execute código arbitrário por meio de injeção de SQL no parâmetro `bookisbn` do endpoint “book.php”. Isso pode potencialmente levar a acesso não autorizado e manipulação de dados. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao parâmetro `bookisbn` no endpoint “book.php” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `bookisbn` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: O problema está relacionado a uma vulnerabilidade de controle de acesso incorreto. Ela poderia permitir que um usuário mal-intencionado remoto contornasse a autenticação e obtivesse informações confidenciais por meio do endpoint admin verify.php. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao endpoint `admin verify.php` até que uma correção adequada seja aplicada para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas: Online Book Store versão 1.0 Descrição: A vulnerabilidade permite que um usuário mal-intencionado remoto execute código arbitrário por meio de injeção de SQL no parâmetro `bookisbn` do endpoint da API “admin delete.php”. Isso pode potencialmente levar a acesso não autorizado e manipulação de dados. Recomendações: Para a Online Book Store versão 1.0, considere restringir o acesso ao endpoint `admin delete.php` até que uma correção esteja disponível e evite usar o parâmetro `bookisbn` nesse endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Online Book Store versão 1.0 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no script admin edit.php, especificamente por meio do parâmetro `bookisbn`. Isso poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário. A vulnerabilidade se deve à proteção inadequada da estrutura da consulta SQL ao lidar com o parâmetro `bookisbn`. **Recomendações** Para a Online Book Store versão 1.0, considere desativar o acesso ao script admin edit.php ou restringir o uso do parâmetro `bookisbn` até que uma correção esteja disponível. Além disso, garanta a validação e sanitização adequadas da entrada do parâmetro `bookisbn` para prevenir ataques de injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** Elefant CMS versions prior to 2.0.7 **Description** The issue is related to a PHP Code Execution Vulnerability. It can be exploited through the `/designer/add/stylesheet.php` endpoint by using a `.php` extension in the `New Stylesheet Name` field in conjunction with `<?php` content. This is due to insufficient input validation in `apps/designer/handlers/csspreview.php`. **Recommendations** For versions prior to 2.0.7, update to version 2.0.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the `/designer/add/stylesheet.php` endpoint or disabling the `apps/designer/handlers/csspreview.php` handler until a patch is available. Avoid using the `.php` extension in the `New Stylesheet Name` field to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Elefant CMS versions prior to 2.0.7 **Description** The issue concerns a PHP Code Execution Vulnerability. It can be exploited by using the `/filemanager/api/rm/.htaccess` endpoint to remove the .htaccess file, and then using a filename that ends in .php followed by space characters to bypass the blacklist. This vulnerability is present in the `apps/filemanager/upload/drop.php` file. **Recommendations** For Elefant CMS versions prior to 2.0.7, update to version 2.0.7 or later to resolve the issue. As a temporary workaround, consider restricting access to the `/filemanager/api/rm/.htaccess` endpoint and the `apps/filemanager/upload/drop.php` file to minimize the risk of exploitation. Avoid using filenames that end in .php followed by space characters in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** GetSimple CMS version 3.4.0.9 **Description** The issue concerns a Cross-Site Scripting (XSS) flaw. It can be exploited via the `title` field in the `admin/edit.php` endpoint. **Recommendations** For GetSimple CMS version 3.4.0.9, avoid using the `title` field in the `admin/edit.php` endpoint until a fix is available. As a temporary workaround, consider restricting access to the `admin/edit.php` endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Pluck versions prior to 4.7.7-dev2 **Description** An issue was discovered that allows remote attackers to upload and execute arbitrary PHP code. This is achieved by using the image/jpeg content type for a .htaccess file in the /data/inc/images.php endpoint. **Recommendations** For versions prior to 4.7.7-dev2, update to version 4.7.7-dev2 or later to resolve the issue. As a temporary workaround, consider restricting access to the /data/inc/images.php endpoint to minimize the risk of exploitation. Avoid using the image/jpeg content type for uploading files until the issue is resolved.