Liotree

Nome do software vulnerável e versões afetadas: Versões 1.3.x do Cacti Descrição: Uma vulnerabilidade de cross-site scripting refletido no Cacti permite que invasores obtenham cookies do administrador e de outros usuários e falsifiquem seu login usando os cookies obtidos. Isso está relacionado à falta de medidas para neutralizar elementos especiais na função display settings, que podem ser explorados por um invasor remoto para realizar cross-site scripting usando falsificação de cookies. Recomendações: Para as versões 1.3.x, atualize para uma versão que inclua a correção para esta vulnerabilidade, especificamente o commit a38b9046e9772612fda847b46308f9391a49891e. Como solução temporária, considere restringir o acesso à função display settings para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ecommerce-CodeIgniter-Bootstrap (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do método `getLangFolderForEdit` do componente `Languages.php`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ecommerce-CodeIgniter-Bootstrap versão d22b54e8915f167a135046ceb857caaf8479c4da **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do método `manageQuantitiesAndProcurement` do componente `Orders model.php`. Trata-se de uma vulnerabilidade de injeção de SQL. **Recomendações** Para a versão d22b54e8915f167a135046ceb857caaf8479c4da, considere desativar o método `manageQuantitiesAndProcurement` do componente `Orders model.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `Orders model.php` para minimizar o risco de exploração. Evite usar o método `manageQuantitiesAndProcurement` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ecommerce-CodeIgniter-Bootstrap (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Ecommerce-CodeIgniter-Bootstrap permite que um invasor remoto execute código arbitrário por meio do método `saveLanguageFiles` do componente `Languages.php`. Essa vulnerabilidade pode levar à escalada de privilégios. Recomenda-se revisar o código em busca de falhas de validação e limitar os destinos de gravação de arquivos para prevenir ataques remotos. **Recomendações** Como solução temporária, considere desativar o método `saveLanguageFiles` do componente `Languages.php` até que um patch esteja disponível. Restrinja o acesso ao componente `Languages.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ecommerce-CodeIgniter-Bootstrap versão d22b54e8915f167a135046ceb857caaf8479c4da **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do método `removeSecondaryImage` do componente `Publish.php`. Isso permite que o invasor realize ações não autorizadas no sistema. **Recomendações** Para a versão d22b54e8915f167a135046ceb857caaf8479c4da, considere desativar o método `removeSecondaryImage` do componente `Publish.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente `Publish.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** onethink versão 1.1 **Descrição** Uma falha no software permite que um invasor remoto execute código arbitrário por meio de um script malicioso direcionado ao componente `AddonsController.class.php`. **Recomendações** Para o onethink versão 1.1, considere desativar o acesso ao componente `AddonsController.class.php` até que uma correção esteja disponível. Restrinja a execução de código arbitrário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** hisiphp versão 2.0.111 **Descrição** Uma falha no hisiphp permite que um invasor remoto execute código arbitrário por meio de um script malicioso direcionado ao parâmetro `SystemPlugins::mkInfo` no componente SystemPlugins.php. **Recomendações** Para a versão 2.0.111 do hisiphp, considere desativar o acesso ao componente SystemPlugins.php ou restringir o uso do parâmetro `SystemPlugins::mkInfo` até que uma correção esteja disponível. Evite usar o parâmetro `SystemPlugins::mkInfo` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** onethink versão 1.1 **Descrição** Uma vulnerabilidade de injeção de SQL permite que um invasor remoto obtenha privilégios elevados por meio de um script malicioso direcionado ao componente ModelModel.class.php. **Recomendações** Para o onethink versão 1.1, considere restringir o acesso ao componente ModelModel.class.php até que uma correção esteja disponível. Como solução temporária, evite usar entradas fornecidas pelo usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gleez Cms versão 1.2.0 **Descrição** A falha permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio do arquivo modules/gleez/classes/request.php. Trata-se de uma vulnerabilidade do tipo Server Side Request Forgery (SSRF). **Recomendações** Para o Gleez Cms versão 1.2.0, considere desativar o arquivo request.php no diretório modules/gleez/classes como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o arquivo request.php vulnerável no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 1.3.x do Cacti **Descrição** Uma vulnerabilidade de injeção de comando permite que qualquer usuário não autenticado execute comandos arbitrários no servidor quando a opção `register argc argv` do PHP está `On`. A vulnerabilidade está localizada em `cmd realtime.php` e é explorada por meio da variável `$poller id`, que pode ser controlada por URL quando `register argc argv` está `On`. Essa opção está `On` por padrão em muitos ambientes. **Recomendações** Para a versão 1.3.x do Cacti, considere desativar a funcionalidade `cmd realtime.php` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a variável `poller id` no endpoint da API afetado até que o problema seja resolvido. Atualize para uma versão que inclua o patch para o problema, já que o commit 53e8014d1f082034e0646edc6286cde3800c683d contém uma correção, mas certifique-se de que ela não seja revertida, como no commit 99633903cad0de5ace636249de16f77e57a3c8fc. Observação: as informações fornecidas não incluem detalhes sobre o número de dispositivos potencialmente afetados ou incidentes reais.

**Nome do software vulnerável e versões afetadas** Razor versão 0.8.0 **Descrição** A falha permite que um invasor remoto obtenha privilégios elevados por meio do método ChannelModel::updateapk do arquivo channelmodle.php. Trata-se de uma vulnerabilidade de injeção de SQL. **Recomendações** Para a versão 0.8.0 do Razor, considere desativar o método ChannelModel::updateapk do arquivo channelmodle.php até que uma correção esteja disponível. Restrinja o acesso ao arquivo channelmodle.php para minimizar o risco de exploração. Evite usar o método ChannelModel::updateapk no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Cacti anteriores à 1.2.27 **Descrição** O Cacti fornece uma estrutura de monitoramento operacional e gerenciamento de falhas. Uma vulnerabilidade de injeção de SQL na função `automation get new graphs sql` do arquivo `api automation.php` permite que usuários autenticados explorem essas vulnerabilidades para realizar escalonamento de privilégios e execução remota de código. Na linha 856 do `api automation.php`, o `get request var(‘filter’)` está sendo concatenado à instrução SQL sem qualquer sanitização. Na linha 717 do `api automation.php`, o filtro de `‘filter’` é `FILTER DEFAULT`, o que significa que não há filtro para ele. **Recomendações** Para versões anteriores à 1.2.27, atualize para a versão 1.2.27 para resolver o problema. Como solução temporária, considere desativar a função `automation get new graphs sql` até que um patch esteja disponível. Restrinja o acesso ao arquivo `api automation.php` para minimizar o risco de exploração. Evite usar a variável `get request var(‘filter’)` no endpoint da API afetado até que o problema seja resolvido.