Marceloqz

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mangati NovoSGA até a 2.2.12 **Descrição** Existe uma vulnerabilidade no Mangati NovoSGA até a versão 2.2.12 relacionada a requisitos fracos de senha durante a criação de usuários. O problema está localizado no componente da Página de Criação de Usuário, especificamente dentro do arquivo `/novosga.users/new` e envolve a manipulação do argumento `Senha/Confirmação da senha`. Isso pode ser explorado remotamente, mas requer um alto nível de complexidade e é considerado difícil de executar. O exploit foi publicado. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 2.2.12 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma vulnerabilidade de segurança no Portabilis i-Educar até a versão 2.10 relacionada à autorização inadequada. O problema está associado a uma funcionalidade desconhecida no arquivo `/unificacao-aluno`. A manipulação deste arquivo pode levar ao acesso não autorizado. A exploração remota é possível e o exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma falha no Portabilis i-Educar até a versão 2.10, relacionada à autorização inadequada. O problema afeta uma parte desconhecida do arquivo `/periodo-lancamento`. A manipulação deste arquivo pode levar ao acesso não autorizado. O ataque pode ser executado remotamente. **Recomendações** Atualize o Portabilis i-Educar para uma versão superior à 2.10.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A weakness exists in Portabilis i-Educar up to version 2.10, related to improper authorization. The issue is triggered by manipulating the `aluno id` argument within an unknown function of the `/module/Api/aluno` file. This manipulation can be initiated remotely. The exploit has been publicly released. **Recommendations** Update to a version beyond 2.10.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até 2.10 **Descrição** Existe uma falha de segurança no Portabilis i-Educar. A falha envolve autorização inadequada devido à manipulação de uma funcionalidade desconhecida dentro do arquivo `/consulta-dispensas`. Esta manipulação pode ser iniciada remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até 2.10 **Descrição** Existe uma falha de segurança no Portabilis i-Educar até a versão 2.10. A falha está relacionada a Cross-Site Scripting, desencadeada pela manipulação do argumento `ref pessoa` de uma função desconhecida dentro do arquivo `/intranet/educar usuario det.php`. Este ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, restrinja o acesso ao arquivo `/intranet/educar usuario det.php`. Sanitize o argumento `ref pessoa` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar anteriores à 2.11 **Descrição** Um problema de segurança foi identificado no Portabilis i-Educar. A vulnerabilidade envolve uma função desconhecida no arquivo `/module/Avaliacao/diarioApi`, levando à divulgação de informações. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize o Portabilis i-Educar para a versão 2.11 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até 2.10 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar até a versão 2.10. O problema envolve controles de acesso inadequados devido à manipulação de uma função desconhecida no arquivo `/enrollment-history/`. Isso permite a exploração remota. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Uma falha de segurança foi descoberta no Portabilis i-Educar. A vulnerabilidade afeta código desconhecido dentro do arquivo `/agenda preferencias.php`. A manipulação do argumento `tipoacao` pode levar a cross-site scripting. O ataque pode ser executado remotamente e um exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como solução temporária, restrinja ou sanitize a entrada do argumento `tipoacao` no arquivo `/agenda preferencias.php`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar até a 2.10 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar até a versão 2.10. O problema está relacionado à manipulação do parâmetro `abreviatura/tipoacao` no arquivo `/intranet/educar funcao cad.php` dentro do componente da Página Editar Função, levando a uma condição de Cross-Site Scripting. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. **Recomendações** Versões anteriores à 2.10 devem ser atualizadas. Como medida temporária, restrinja o acesso ao arquivo `/intranet/educar funcao cad.php`. Evite utilizar o parâmetro `abreviatura/tipoacao` no arquivo afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A weakness has been identified in Portabilis i-Educar that allows for cross site scripting. The issue affects unknown processing of the file `/module/Configuracao/ConfiguracaoMovimentoGeral`. Manipulation of the argument `tipoacao` can trigger the issue. Remote exploitation is possible, and the exploit has been made publicly available. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Portabilis i-Educar versions up to 2.10 Description: A weakness exists in Portabilis i-Educar up to version 2.10 related to cross site scripting. The issue is located in an unknown functionality of the file `/intranet/educar usuario cad.php` within the Editar usuário Page component. Manipulation of the arguments `email`, `data inicial`, and `data expiracao` can trigger the issue. The attack can be initiated remotely, and the exploit has been made publicly available. Recommendations: Versions prior to 2.11: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar anteriores à 2.11 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no Portabilis i-Educar até a versão 2.10. O problema está relacionado à manipulação do argumento `Tipos de Usuário/Descrição` dentro de uma função desconhecida do arquivo `/usuarios/tipos/`. Isso pode ser iniciado remotamente. **Recomendações** Atualize para a versão 2.11 ou posterior. Como solução temporária, restrinja a manipulação do argumento `Tipos de Usuário/Descrição`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar anteriores à 2.11 **Descrição** Foi identificada uma falha no Portabilis i-Educar que permite controles de acesso inadequados. Este problema afeta uma parte desconhecida do arquivo `/enturmacao-em-lote/`. O ataque pode ser realizado remotamente. O exploit foi publicado. **Recomendações** Atualize o Portabilis i-Educar para a versão 2.11 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões anteriores à 2.11 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar até a versão 2.10. A falha envolve autorização inadequada resultante da manipulação de uma função desconhecida no arquivo `/module/Api/turma`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o Portabilis i-Educar para a versão 2.11 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A vulnerability exists in Portabilis i-Educar that allows for improper access controls. This issue affects unknown code within the `/cancelar-enturmacao-em-lote/` API endpoint and can be exploited remotely. The exploit for this issue has been publicly disclosed. **Recommendations** Versions prior to 2.10 should be updated. As a temporary workaround, restrict access to the `/cancelar-enturmacao-em-lote/` API endpoint to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma vulnerabilidade nas versões do Portabilis i-Educar até a 2.10 relacionada a controles de acesso inadequados resultantes da manipulação do processamento de arquivos. O arquivo afetado é `/matricula/[ID STUDENT]/enturmar/`. Este problema pode ser explorado remotamente. O exploit foi tornado público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versões até a 2.10 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar até a versão 2.10. O problema está relacionado a uma injeção de SQL decorrente da manipulação do argumento `ID` dentro de uma função desconhecida do arquivo `/module/TabelaArredondamento/edit`. A exploração remota é possível e o exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A security issue has been identified in Portabilis i-Educar. Manipulation of the `ref cod aluno` argument in the `educar historico escolar lst.php` file can lead to SQL injection. This issue can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 2.10 should be updated. As a temporary workaround, restrict access to the `educar historico escolar lst.php` file to minimize the risk of exploitation. Avoid using the `ref cod aluno` parameter in the affected file until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Portabilis i-Educar anteriores à 2.11 **Descrição** Existe uma vulnerabilidade no Portabilis i-Educar até a versão 2.10. O problema afeta uma função desconhecida no arquivo `/exportacao-para-o-seb` e resulta em controles de acesso inadequados devido à manipulação. O ataque pode ser realizado remotamente. **Recomendações** Atualize para a versão 2.11 ou posterior.