Lvzchop

**Nome do Software Vulnerável e Versões Afetadas** JoeyBling bootplus até 247d5f6c209be1a5cf10cd0fa18e1d8cc63cf55d **Descrição** Foi encontrada uma vulnerabilidade no JoeyBling bootplus, afetando alguma funcionalidade desconhecida do arquivo /admin/sys/admin.html. A manipulação resulta em Cross-Site Scripting. O ataque pode ser lançado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Funadmin versão 5.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade que permite a leitura arbitrária de arquivos. Ela afeta o endpoint `/curd/index/editfile`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 5.0.2 do Funadmin, considere restringir o acesso ao endpoint `/curd/index/editfile` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Funadmin versão 5.0.2 **Descrição** O problema está relacionado a uma falha lógica na função de exclusão de comandos com um clique do Curd, o que pode resultar em um ataque de Negação de Serviço (DOS). **Recomendações** Para o Funadmin versão 5.0.2, como solução temporária, considere desativar a função de exclusão de comando com um clique do Curd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.