Lvzcho

**Nome do Software Vulnerável e Versões Afetadas** Fanli2012 native-php-cms versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no processamento do arquivo /fladmin/article dodel.php. A manipulação do argumento `id` resulta em Injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Fanli2012 native-php-cms versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /fladmin/article dodel.php até que uma correção esteja disponível. Evite utilizar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Fanli2012 native-php-cms version 1.0 **Description** A critical vulnerability was found in the file /fladmin/friendlink dodel.php, where the manipulation of the `id` argument leads to SQL injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For Fanli2012 native-php-cms version 1.0, as a temporary workaround, consider restricting access to the /fladmin/friendlink dodel.php file until a patch is available. Avoid using the `id` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Fanli2012 native-php-cms version 1.0 **Description** A critical vulnerability has been found in the product list.php file of Fanli2012 native-php-cms. The issue is related to the manipulation of the `cat` argument, which leads to SQL injection. This can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** For Fanli2012 native-php-cms version 1.0, consider restricting access to the product list.php file or disabling the manipulation of the `cat` argument to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Fanli2012 native-php-cms versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no arquivo /fladmin/jump.php, afetando código desconhecido. A manipulação do parâmetro `message/error` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o Fanli2012 native-php-cms versão 1.0, considere desabilitar o acesso ao arquivo /fladmin/jump.php até que um patch esteja disponível. Como solução temporária (workaround), evite utilizar o parâmetro `message/error` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Fanli2012 native-php-cms versão 1.0 **Descrição** Uma vulnerabilidade crítica foi identificada no software, afetando uma parte desconhecida do arquivo /fladmin/user recoverpwd.php. A manipulação resulta no uso de credenciais padrão. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Fanli2012 native-php-cms versão 1.0, considere desabilitar o acesso ao arquivo /fladmin/user recoverpwd.php até que um patch esteja disponível. Restrinja o uso de credenciais padrão para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** liujianview gymxmjpa versão 1.0 **Descrição** Um problema crítico afeta a função `GoodsDaoImpl` do arquivo `src/main/java/com/liujian/gymxmjpa/controller/GoodsController.java`. A manipulação do argumento `goodsName` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Como solução temporária, considere restringir o acesso à função `GoodsDaoImpl` até que um patch esteja disponível. Evite usar o argumento `goodsName` no arquivo afetado `GoodsController.java` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** liujianview gymxmjpa versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `SubjectDaoImpl` do arquivo `src/main/java/com/liujian/gymxmjpa/controller/SubjectController.java`. A manipulação do argumento `subname` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.0, considere desativar a função `SubjectDaoImpl` ou restringir o acesso ao argumento `subname` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `subname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** liujianview gymxmjpa versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada que afeta a função MenberDaoInpl no arquivo src/main/java/com/liujian/gymxmjpa/controller/MenberConntroller.java. A manipulação do argumento `hyname` leva à injeção de SQL. O ataque pode ser iniciado remotamente. Um exploit público para esta vulnerabilidade foi divulgado, o que pode ser usado por atacantes para explorar a vulnerabilidade. **Recomendações** Como solução temporária, considere restringir o acesso à função MenberDaoInpl até que um patch esteja disponível. Evite usar o argumento `hyname` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** liujianview gymxmjpa version 1.0 **Description** A critical vulnerability has been found in the function `MembertypeDaoImpl` of the file `src/main/java/com/liujian/gymxmjpa/controller/MembertypeController.java`. The manipulation of the argument `typeName` leads to SQL injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For version 1.0, consider disabling the `MembertypeDaoImpl` function or restricting access to the `typeName` argument until a patch is available. As a temporary workaround, avoid using the `typeName` argument in the affected function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** liujianview gymxmjpa version 1.0 **Description** A critical issue has been found in the function `LoosDaoImpl` of the file `src/main/java/com/liujian/gymxmjpa/controller/LoosController.java`. The manipulation of the argument `loosName` leads to SQL injection. This issue can be exploited remotely. The exploit has been disclosed to the public and may be used. **Recommendations** As a temporary workaround, consider disabling the `LoosDaoImpl` function until a patch is available. Restrict access to the `loosName` argument in the affected function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** liujianview gymxmjpa version 1.0 **Description** A critical vulnerability has been found in the function `EquipmentDaoImpl` of the file `src/main/java/com/liujian/gymxmjpa/controller/EquipmentController.java`. The manipulation of the argument `hyname` leads to SQL injection. The attack can be launched remotely. A public exploit has been disclosed, making it potentially usable by attackers. **Recommendations** For version 1.0, as a temporary workaround, consider restricting access to the `EquipmentDaoImpl` function until a patch is available. Avoid using the `hyname` argument in the affected function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wander-chu SpringBoot-Blog version 1.0 **Description** A vulnerability was found in the function `modifiyArticle` of the file `src/main/java/com/my/blog/website/controller/admin/PageController.java` of the component Blog Article Handler. The manipulation of the argument `content` leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. **Recommendations** For wander-chu SpringBoot-Blog version 1.0, as a temporary workaround, consider disabling the `modifiyArticle` function until a patch is available. Restrict access to the Blog Article Handler component to minimize the risk of exploitation. Avoid using the `content` argument in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** donglight bookstore versões 1.0.0 **Descrição** O problema afeta a função `BookSearchList` no arquivo `BookInfoController.java`. Ele é causado pela manipulação do argumento `keywords`, resultando em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.0.0, considere desativar a função `BookSearchList` até que um patch esteja disponível. Restrinja o acesso ao arquivo `BookInfoController.java` para minimizar o risco de exploração. Evite usar o argumento `keywords` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZeroWdd myblog versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no ZeroWdd myblog, afetando uma parte desconhecida do arquivo src/main/java/com/wdd/myblog/config/MyBlogMvcConfig.java. Este problema resulta em problemas de permissão e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o ZeroWdd myblog versão 1.0, considere restringir o acesso ao arquivo de configuração afetado src/main/java/com/wdd/myblog/config/MyBlogMvcConfig.java como uma medida temporária até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZeroWdd myblog versão 1.0 **Descrição** Um problema crítico foi identificado na função de upload do arquivo src/main/java/com/wdd/myblog/controller/admin/uploadController.java. A manipulação do argumento `file` resulta em upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o ZeroWdd myblog versão 1.0, como medida temporária, considere desativar a função de upload no arquivo `uploadController.java` até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/main/java/com/wdd/myblog/controller/admin/uploadController.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ZeroWdd myblog versão 1.0 **Descrição** Um problema foi detectado na função de atualização do arquivo src/main/java/com/wdd/myblog/controller/admin/BlogController.java. Este problema resulta em ataques de cross site scripting, que podem ser executados remotamente. O exploit para este problema foi tornado público. **Recomendações** Para o ZeroWdd myblog versão 1.0, como medida temporária, considere desabilitar a função de atualização do arquivo BlogController.java até que um patch esteja disponível. Restrinja o acesso ao arquivo src/main/java/com/wdd/myblog/controller/admin/BlogController.java para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** donglight bookstore versões 1.0.0 **Descrição** Um problema crítico afeta a função `getHtml` do arquivo `src/main/java/org/zdd/bookstore/rawl/HttpUtil.java`. A manipulação do argumento `url` leva à falsificação de solicitação no lado do servidor, permitindo a iniciação de ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.0.0, considere desativar a função `getHtml` até que um patch esteja disponível para prevenir a falsificação de solicitação no lado do servidor. Restrinja o acesso ao arquivo `HttpUtil.java` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Beijing Yunfan Internet Technology Yunfan Learning Examination System versão 1.9.2 **Descrição** Uma vulnerabilidade crítica foi encontrada no Beijing Yunfan Internet Technology Yunfan Learning Examination System. O problema afeta uma funcionalidade desconhecida do arquivo `src/main/java/com/yf/exam/modules/sys/user/controller/SysUserControl` do componente JWT Token Handler, resultando em autenticação inadequada. O ataque pode ser lançado remotamente, com complexidade bastante alta, tornando a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para a versão 1.9.2, considere desativar temporariamente o componente JWT Token Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo `src/main/java/com/yf/exam/modules/sys/user/controller/SysUserControl` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Beijing Yunfan Internet Technology Yunfan Learning Examination System versão 1.9.2 **Descrição** Um problema crítico foi encontrado no sistema, afetando algum processamento desconhecido do arquivo `/doc.html`. A manipulação resulta em autorização inadequada. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para a versão 1.9.2, considere restringir o acesso ao arquivo `/doc.html` até que um patch esteja disponível. Como medida temporária, revise e limite os processos de autorização para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Funadmin versão 5.0.2 **Descrição** O problema é uma vulnerabilidade de injeção de SQL localizada no endpoint da API `/curd/table/fieldlist`. Isso permite uma possível exploração por meio da injeção de código SQL malicioso. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 5.0.2 do Funadmin, como solução temporária, considere restringir o acesso ao endpoint da API `/curd/table/fieldlist` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.