Lvzc2

**Nome do Software Vulnerável e Versões Afetadas** SingMR HouseRent versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no SingMR HouseRent, afetando código desconhecido do arquivo "/toAdminUpdateHousePage?hID=30". A manipulação resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SingMR HouseRent versão 1.0, considere desabilitar o acesso ao endpoint "/toAdminUpdateHousePage?hID=30" até que um patch esteja disponível. Restrinja a entrada de dados para prevenir ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** donglight bookstore versões 1.0.0 **Descrição** O problema afeta a função `BookSearchList` no arquivo `BookInfoController.java`. Ele é causado pela manipulação do argumento `keywords`, resultando em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.0.0, considere desativar a função `BookSearchList` até que um patch esteja disponível. Restrinja o acesso ao arquivo `BookInfoController.java` para minimizar o risco de exploração. Evite usar o argumento `keywords` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** donglight bookstore Sistema de Livraria E-commerce versão 1.0.0 **Descrição** Foi encontrada uma vulnerabilidade na função `updateUser` do arquivo `src/main/Java/org/zdd/bookstore/web/controller/admin/AdminUserControlle.java`. A manipulação resulta em Cross-Site Scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.0.0, como medida temporária, considere desativar a função `updateUser` até que um patch esteja disponível. Restrinja o acesso ao arquivo `AdminUserControlle.java` para minimizar o risco de exploração. Evite utilizar a função `updateUser` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** wander-chu SpringBoot-Blog versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente HTTP POST Request Handler, afetando especificamente a função `preHandle` do arquivo `BaseInterceptor.java`. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o wander-chu SpringBoot-Blog versão 1.0, como solução temporária (workaround), considere desabilitar a função `preHandle` do arquivo `BaseInterceptor.java` até que um patch esteja disponível. Restrinja o acesso ao componente HTTP POST Request Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** wander-chu SpringBoot-Blog versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no componente Admin Attachment Handler, afetando especificamente a função `upload` do arquivo `AttachtController.java`. A manipulação do argumento `file` resulta em upload irrestrito. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o wander-chu SpringBoot-Blog versão 1.0, como medida paliativa temporária, considere desabilitar a função `upload` do arquivo `AttachtController.java` até que um patch esteja disponível. Restrinja o acesso ao componente Admin Attachment Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** wander-chu SpringBoot-Blog version 1.0 **Description** A vulnerability was found in the function `modifiyArticle` of the file `src/main/java/com/my/blog/website/controller/admin/PageController.java` of the component Blog Article Handler. The manipulation of the argument `content` leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For wander-chu SpringBoot-Blog version 1.0, as a temporary workaround, consider disabling the `modifiyArticle` function until a patch is available. Restrict access to the Blog Article Handler component to minimize the risk of exploitation. Avoid using the `content` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SingMR HouseRent versão 1.0 **Descrição** Um problema crítico foi identificado, afetando alguma funcionalidade desconhecida do arquivo src/main/java/com/house/wym/controller/AdminController.java. Isso resulta em controles de acesso inadequados, e o ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o SingMR HouseRent versão 1.0, considere restringir o acesso ao arquivo `AdminController.java` até que um patch esteja disponível. Como solução alternativa temporária, revise e fortaleça os controles de acesso para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SingMR HouseRent versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no SingMR HouseRent. Este problema afeta a função `singleUpload/upload` do arquivo `src/main/java/com/house/wym/controller/AddHouseController.java`. A manipulação do argumento `file` leva ao upload irrestrito. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o SingMR HouseRent versão 1.0, como solução temporária, considere desativar a função `singleUpload/upload` até que um patch esteja disponível. Restrinja o acesso ao arquivo `AddHouseController.java` para minimizar o risco de exploração. Evite usar o argumento `file` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tongda OA até a 11.10 **Descrição** Foi encontrada uma vulnerabilidade crítica no Tongda OA, afetando uma função desconhecida do arquivo /pda/appcenter/check seal.php. A manipulação do argumento `ID` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Tongda OA até a 11.10, como solução temporária, considere restringir o acesso ao arquivo /pda/appcenter/check seal.php até que um patch esteja disponível. Evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tongda OA 2017 até a versão 11.10 **Descrição** Foi identificada uma falha crítica no Tongda OA, afetando uma funcionalidade desconhecida do arquivo /module/word model/view/index.php. A manipulação do argumento `query str` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o Tongda OA 2017 até a versão 11.10, considere desativar o acesso ao arquivo /module/word model/view/index.php ou restringir o uso do argumento `query str` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tongda OA até a 11.6 **Descrição** Foi identificada uma falha crítica no Tongda OA, que afeta um processo desconhecido do arquivo /pda/appcenter/web show.php. A manipulação do argumento `ID` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Tongda OA até a 11.6, aplique a correção imediatamente para evitar a exploração e verifique se há sinais de comprometimento. Como solução temporária, considere restringir o acesso ao arquivo /pda/appcenter/web show.php para minimizar o risco de exploração. Evite usar o argumento `ID` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Tongda OA, versões 2017 até 11.9 **Descrição** Uma falha crítica afeta o processamento do arquivo /pda/meeting/apply.php, onde a manipulação do argumento `mr id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões do Tongda OA de 2017 até 11.9, como solução temporária, considere restringir o acesso ao arquivo /pda/meeting/apply.php até que um patch esteja disponível. Evite usar o argumento `mr id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Tongda OA até a 11.10 **Descrição** Foi identificada uma vulnerabilidade crítica no Tongda OA, afetando uma funcionalidade desconhecida do arquivo /pda/approve center/check seal.php. A manipulação do argumento `ID` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para as versões do Tongda OA até a 11.10, como solução temporária, considere restringir o acesso ao arquivo /pda/approve center/check seal.php até que um patch esteja disponível. Evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tongda OA até a 11.10 **Descrição** Foi encontrada uma falha crítica no Tongda OA, afetando uma função desconhecida do arquivo /pda/approve center/prcs info.php. A manipulação do argumento `RUN ID` leva a uma injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Tongda OA até a 11.10, como solução temporária, considere restringir o acesso ao arquivo /pda/approve center/prcs info.php até que um patch esteja disponível. Evite usar o argumento `RUN ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tongda OA, versões 2017 até 11.9 **Descrição** Foi identificada uma falha crítica que afeta código desconhecido no arquivo /pda/reportshop/new.php. A manipulação do argumento `repid` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente e pode estar em uso. **Recomendações** Para as versões do Tongda OA de 2017 até 11.9, aplique a correção imediatamente para impedir a exploração remota. Se a aplicação da correção for adiada, priorize medidas de mitigação. Como solução alternativa temporária, considere restringir o acesso ao arquivo /pda/reportshop/new.php e evitar o uso do argumento `repid` até que uma correção esteja disponível.