Mari0X00

**Nome do software vulnerável e versões afetadas** MaianAffiliate versão 1.0 **Descrição** Uma vulnerabilidade de XSS armazenado permite que um invasor autenticado execute código JavaScript arbitrário no contexto tanto de usuários autenticados quanto não autenticados por meio do painel de administração. **Recomendações** Para o MaianAffiliate versão 1.0, considere desativar o acesso ao painel de administração até que uma correção esteja disponível para impedir a exploração. Restrinja a execução de código JavaScript dentro do painel de administração para minimizar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MaianAffiliate versão 1.0 Descrição: A vulnerabilidade permite que um usuário administrativo autenticado salve um ataque de script entre sites (XSS) no banco de dados. Isso pode levar à execução de scripts maliciosos quando os dados salvos forem acessados. Recomendações: Para o MaianAffiliate versão 1.0, como solução temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MaianAffiliate versão 1.0 Descrição: A vulnerabilidade permite a injeção de código ao adicionar um novo produto através do painel de administração. O código injetado é exibido na página principal do programa de afiliados para todos os visitantes, autenticados ou não. Recomendações: Para o MaianAffiliate versão 1.0, como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração. Evite usar o painel de administração para adicionar novos produtos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Visitantes de Condomínios PHPGurukul (AVMS), versão 1.0 **Descrição** A vulnerabilidade permite que invasores executem instruções SQL arbitrárias e obtenham capacidade de execução remota de código (RCE). **Recomendações** Para o Sistema de Gerenciamento de Visitantes de Apartamentos (AVMS) PHPGurukul versão 1.0, considere implementar validação e sanitização de entradas para prevenir ataques de injeção de SQL. Como solução temporária, restrinja o acesso a operações sensíveis no banco de dados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Batflat versão 1.3.6 Descrição: A vulnerabilidade permite que um usuário autenticado realize injeção de código e, consequentemente, execução remota de código, por meio dos campos de entrada da guia “Usuários”. Para explorar essa vulnerabilidade, é necessário fazer login no painel de administração e editar os dados de um usuário arbitrário, como `username` ou `displayed name`. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para a versão 1.3.6, como solução temporária, considere restringir o acesso à guia Usuários no painel de administração até que uma solução seja encontrada; no entanto, como o produto não é mais suportado, essa pode ser a única medida de mitigação disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.