Lorexxar233

**Nome do software vulnerável e versões afetadas: Ari Adminer versão 1 Descrição: A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `Title` do componente “Adicionar novas conexões” quando a função `save()` é chamada. Trata-se de uma vulnerabilidade de Cross Site Scripting (XSS). Recomendações: Para o Ari Adminer versão 1, considere desativar a função `save()` no componente “Adicionar novas conexões” até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `Title` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do WebPort anteriores à 1.19.1 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada por meio do parâmetro `description` da função `script/listcalls`. Recomendações: Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `script/listcalls` até que a atualização seja aplicada. Evite usar o parâmetro `description` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do gnuboard5 anteriores à 5.3.2.8 Descrição: O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada por meio do parâmetro `url` no endpoint “bbs/login.php”. Recomendações: Para versões anteriores à 5.3.2.8, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint “bbs/login.php” até que um patch esteja disponível. Evite usar o parâmetro `url` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do WebPort anteriores à 1.19.1 Descrição: Existe uma vulnerabilidade de traversal de diretório nas tags de configurações do sistema, permitindo o acesso potencial a arquivos confidenciais. Recomendações: Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: WebPort versões 1.19.1 e anteriores Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro `connection name` em `type-conn`. Isso permite a possível execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para as versões 1.19.1 e anteriores do WebPort, considere restringir o acesso ao parâmetro `connection name` em `type-conn` para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro `connection name` no `type-conn` afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do gnuboard5 anteriores à 5.3.2.8 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `table prefix` no arquivo `install db.php`. Recomendações: Para versões anteriores à 5.3.2.8, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo `install db.php` para minimizar o risco de exploração. Evite usar o parâmetro `table prefix` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do WebPort anteriores à 1.19.1 Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio de uma nova conexão, especificamente através do `nome do parâmetro` em `type-conn`. Recomendações: Para versões anteriores à 1.19.1, atualize para a versão 1.19.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `type-conn` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do GetSimpleCMS anteriores à 3.3.16 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS), permitindo a exploração por meio do parâmetro `timezone` no endpoint “settings.php”. Recomendações: Para versões anteriores à 3.3.16, atualize para a versão 3.3.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: GetSimpleCMS versões 3.3.15 e anteriores Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) devido ao parâmetro `redirect url` no arquivo `admin/changedata.php` e à função `headers sent`. Isso permite uma possível exploração. Recomendações: Para as versões 3.3.15 e anteriores, considere desativar o acesso à página `admin/changedata.php` até que uma correção esteja disponível. Restrinja o uso do parâmetro `redirect url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do GetSimpleCMS anteriores à 3.3.16 Descrição: Existe uma vulnerabilidade de Cross Site Scripting devido à validação inadequada das entradas do usuário nos parâmetros `sitename`, `username` e `email` do endpoint da API “/admin/setup.php”. Isso permite que um invasor injete scripts maliciosos no site. Recomendações: Para versões do GetSimpleCMS anteriores à 3.3.16, atualize para a versão 3.3.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/admin/setup.php” e validar as entradas do usuário para os parâmetros `sitename`, `username` e `email`, a fim de impedir a injeção de scripts maliciosos.

**Nome do software vulnerável e versões afetadas: GetSimpleCMS versões 3.3.15 e anteriores Descrição: O problema está relacionado a um redirecionamento aberto no arquivo admin/changedata.php por meio da função de redirecionamento para o parâmetro `url`. Isso permite um possível redirecionamento para locais indesejados. Recomendações: Para as versões 3.3.15 e anteriores, atualize para uma versão posterior à 3.3.15 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo admin/changedata.php ou desativar a função de redirecionamento para o parâmetro `url` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** pfSense versions prior to 2.4.4-p3 **Description** A cross-site scripting (XSS) issue was found. The `username` and `delmac` parameters in the services captiveportal mac.php file are displayed without proper sanitization. **Recommendations** For versions prior to 2.4.4-p3, update to a version that includes the necessary sanitization for the `username` and `delmac` parameters to prevent XSS exploitation.

**Name of the Vulnerable Software and Affected Versions** pfSense versions prior to 2.4.4-p3 **Description** An issue was discovered where the `widgetkey` parameter in `widgets/widgets/picture.widget.php` is used directly without sanitization for a pathname to `file get contents` or `file put contents`. **Recommendations** For versions prior to 2.4.4-p3, consider updating to a version that includes the necessary sanitization for the `widgetkey` parameter to prevent potential exploitation. As a temporary workaround, consider restricting access to the `picture.widget.php` file until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.4 **Description** The issue allows for SQL Injection via the `skins/classic/views/events.php` endpoint, specifically through the `filter[Query][terms][0][cnj]` parameter. **Recommendations** For ZoneMinder versions prior to 1.32.4, update to version 1.32.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.3 **Description** The issue concerns an XSS vulnerability. It can be exploited via the `newControl` array, specifically through the `newControl[MinTiltRange]` parameter in the skins/classic/views/controlcap.php file. **Recommendations** For versions prior to 1.32.3, update to version 1.32.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the controlcap.php file to minimize the risk of exploitation. Avoid using the `newControl[MinTiltRange]` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.3 **Description** The issue concerns the construction of SQL error messages in the includes/database.php file, which is affected by a cross-site scripting (XSS) issue. **Recommendations** For versions prior to 1.32.3, update to version 1.32.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.3 **Description** The issue allows for SQL Injection via the `sort` parameter in the "ajax/status.php" endpoint. **Recommendations** For versions prior to 1.32.3, update to version 1.32.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.3 **Description** The issue allows for SQL Injection via the `groupSql` parameter in the `skins/classic/views/control.php` file, as demonstrated by a `newGroup[MonitorIds][]` value. This can be exploited through the API endpoint `/skins/classic/views/control.php`. The vulnerable parameter is `newGroup[MonitorIds][]`. **Recommendations** For versions prior to 1.32.3, update to version 1.32.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the `skins/classic/views/control.php` file to minimize the risk of exploitation. Avoid using the `newGroup[MonitorIds][]` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** ZoneMinder versions prior to 1.32.3 **Description** The issue allows for SQL Injection via the `ajax/status.php` endpoint, specifically through the `filter[Query][terms][0][cnj]` parameter. **Recommendations** For versions prior to 1.32.3, update to version 1.32.3 or later to resolve the issue.