Matans

#6604de 53,624
41.2CVSS total
Vulnerabilidades · 6
Média
4
Alta
1
Crítica
1
PT-2026-30584
5.3
2026-04-06
Heriklyma · Cppwebframework · CVE-2026-5638
Name of the Vulnerable Software and Affected Versions HerikLyma CPPWebFramework versões até 3.1 Description Um problema de traversal de caminho existe no HerikLyma CPPWebFramework até a versão 3.1 devido à manipulação de algum processamento desconhecido. A exploração remota é possível. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente do HerikLyma CPPWebFramework que resolva este problema de traversal de caminho.
PT-2026-21488
9.8
2026-02-23
Unknown · Higuma Web-Audio-Recorder-Js · CVE-2026-2964
**Name of the Vulnerable Software and Affected Versions** higuma web-audio-recorder-js versions 0.1 and 0.1.1 **Description** A flaw exists in the `extend` function within the `lib/WebAudioRecorder.js` library, specifically in the Dynamic Config Handling component. This allows for improper modification of object prototype attributes. The issue is remotely exploitable, but requires a high level of complexity to successfully execute. The exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Update to a newer version of higuma web-audio-recorder-js that addresses this issue. As a temporary workaround, consider avoiding the use of the `extend` function within the `lib/WebAudioRecorder.js` library.
PT-2025-30189
6.1
2025-07-20
Unknown · Zavy86 Wikidocs · CVE-2025-7887
**Name of the Vulnerable Software and Affected Versions** Zavy86 WikiDocs versions through 1.0.78 **Description** A vulnerability exists in Zavy86 WikiDocs, potentially allowing for cross site scripting. The issue is located in the file `template.inc.php` and involves manipulation of the `path` argument. The attack can be initiated remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 1.0.78 should be updated.
PT-2025-29425
5.8
2025-07-14
Unknown · Zavy86 Wikidocs · CVE-2025-7575
Name of the Vulnerable Software and Affected Versions: Zavy86 WikiDocs versions through 1.0.77 Description: A critical issue exists in Zavy86 WikiDocs that allows for path traversal. The vulnerability is located in the `image drop upload ajax`/`image delete ajax` function within the `submit.php` file. The attack can be initiated remotely. Recommendations: Upgrade to version 1.0.78.
PT-2025-27857
6.1
2025-07-04
Cockpit · Cockpit · CVE-2025-7053
Nome do Software Vulnerável e Versões Afetadas: Versões do Cockpit até a 2.11.3 Descrição: Foi identificada uma falha no processamento do arquivo /system/users/save, na qual a manipulação do argumento `name` ou `email` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Estima-se que essa falha possa afetar um número desconhecido de dispositivos, mas o número exato não é especificado. Não há informações sobre incidentes reais nos quais essa falha tenha sido explorada. Recomendações: Para as versões do Cockpit até a 2.11.3, atualize para a versão 2.11.4 para corrigir essa falha. Como solução alternativa temporária, considere restringir o acesso ao arquivo /system/users/save até que a atualização seja aplicada. Evite utilizar os argumentos `name` e `email` no processamento afetado até que a falha seja resolvida.
PT-2025-27946
8.1
2025-07-04
Monitorr · Monitorr · CVE-2025-7060
Nome do Software Vulnerável e Versões Afetadas: Versões do Monitorr até a 1.7.6m Descrição: Uma vulnerabilidade foi encontrada no Monitorr, afetando uma parte desconhecida do arquivo assets/config/ installation/mkdbajax.php do componente Installer. A manipulação do argumento `datadir` resulta em validação de entrada inadequada. É possível iniciar o ataque remotamente. A complexidade de um ataque é bastante alta e a explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para versões até a 1.7.6m, como medida de contorno temporária, considere restringir o acesso ao arquivo `mkdbajax.php` até que um patch esteja disponível. Além disso, evite usar o argumento `datadir` no componente Installer afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.