Matthew Aberegg

**Name of the Vulnerable Software and Affected Versions** LimeSurvey versions 4.3.10 and earlier **Description** LimeSurvey is affected by a stored cross-site scripting issue in the Survey Menu functionality within the administration panel. An attacker can inject malicious SVG scripts through the `Surveymenu[title]` and `Surveymenu[parent id]` parameters. Successful exploitation allows the execution of arbitrary JavaScript in administrative contexts. **Recommendations** Versions prior to 4.3.10 are vulnerable. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores ao CCM 3.0.7 Versões do Nagios XI anteriores à 5.7.4 **Descrição** O Core Config Manager (CCM) no Nagios XI possui múltiplas falhas de injeção de SQL presentes nas páginas de edição de objetos. A aplicação incorpora entrada não sanitizada fornecida pelo usuário em consultas SQL usadas pelos editores de objetos de configuração. A exploração bem-sucedida pode levar à divulgação ou modificação não autorizada de dados de configuração e da aplicação, e potencialmente a um comprometimento adicional da aplicação ou do banco de dados de backend. O problema afeta usuários autenticados. **Recomendações** Atualize para a versão 3.0.7 ou posterior do CCM. Atualize para a versão 5.7.4 ou posterior do Nagios XI.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores ao CCM 3.0.7 Versões do Nagios XI anteriores à 5.7.4 **Descrição** O Core Config Manager (CCM) no Nagios XI está suscetível a múltiplas vulnerabilidades de cross-site scripting (XSS) presentes nas páginas de edição de objetos. Validação ou escape insuficientes de entradas fornecidas pelo usuário podem permitir que um atacante injete e execute scripts arbitrários no navegador da vítima. **Recomendações** Atualize para a versão 3.0.7 ou posterior do CCM. Atualize para a versão 5.7.4 ou posterior do Nagios XI.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 5.7.5 **Descrição** As versões do Nagios XI anteriores à 5.7.5 possuem uma vulnerabilidade de injeção de SQL na página de edição da Interface SNMP Trap. É necessária uma conta com privilégios administrativos para acessar a interface afetada. Um usuário com acesso administrativo pode fornecer entrada manipulada que não é devidamente sanitizada, potencialmente levando à divulgação ou modificação não autorizada de dados do aplicativo, ou à execução de comandos SQL arbitrários contra o banco de dados backend. **Recomendações** Atualize para a versão 5.7.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores ao CCM 3.1.0 Versões do Nagios XI anteriores à 5.8.0 **Descrição** O Core Config Manager (CCM) no Nagios XI contém uma vulnerabilidade de cross-site scripting (XSS) nas páginas de Templates. O problema está relacionado à lógica da interface do usuário (UI) que renderiza e gerencia os botões Active/Actions. Validação ou escape insuficientes de entrada fornecida pelo usuário podem permitir que um atacante injete e execute scripts arbitrários no contexto do navegador da vítima. **Recomendações** Atualize para a versão 3.1.0 ou posterior do CCM. Atualize para a versão 5.8.0 ou posterior do Nagios XI.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores a 5.8.0 **Descrição** O software está suscetível a cross-site scripting (XSS) armazenado através da página My Tools. Validação ou escape insuficientes de entradas fornecidas pelo usuário podem permitir que um atacante injete e execute scripts arbitrários no navegador de uma vítima. **Recomendações** Atualize para a versão 5.8.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Nagios XI versions prior to 5.8.0 **Description** Nagios XI versions prior to 5.8.0 are susceptible to cross-site scripting (XSS) through the handling of BPI config IDs. A lack of proper input validation or escaping of user-provided data could allow an attacker to inject and execute arbitrary script within a victim’s browser. **Recommendations** Update to version 5.8.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nagios XI anteriores à 5.8.0 **Descrição** Versões do Nagios XI anteriores à 5.8.0 são vulneráveis a cross-site scripting (XSS) através do gerenciamento de URL do recurso Views. Validação ou escape insuficientes da entrada fornecida pelo usuário podem permitir que um invasor injete e execute script arbitrário no navegador de uma vítima. **Recomendações** Atualize para a versão 5.8.0 ou posterior.

**Nome do software vulnerável e versões afetadas** LimeSurvey versão 4.1.11+200316 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting. Ela afeta os parâmetros `name` e `description` no arquivo `application/controllers/admin/PermissiontemplatesController.php`. **Recomendações** Para a versão 4.1.11+200316 do LimeSurvey, considere restringir o acesso aos parâmetros `name` e `description` no arquivo `PermissiontemplatesController.php` até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros `name` e `description` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do osTicket anteriores à 1.12.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting. Ela pode ser explorada por meio do parâmetro `queue-name` no endpoint da API “/include/ajax.search.php”. **Recomendações** Para versões anteriores à 1.12.6, atualize para a versão 1.12.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API `/include/ajax.search.php` ou evitar o uso do parâmetro `queue-name` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do osTicket anteriores à 1.12.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o parâmetro `queue-name` no arquivo `include/class.queue.php`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 1.12.6, atualize para a versão 1.12.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `queue-name` no arquivo `include/class.queue.php` afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do LimeSurvey anteriores à 4.1.12+200324 **Descrição** O problema diz respeito a um ataque XSS armazenado em determinados arquivos, especificamente em application/views/admin/surveysgroups/surveySettings.php e application/models/SurveysGroups.php, que estão relacionados aos grupos de pesquisas. **Recomendações** Para versões anteriores à 4.1.12+200324, atualize para a versão 4.1.12+200324 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do LimeSurvey anteriores à 4.1.12+200324 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho. Ela afeta o arquivo application/controllers/admin/LimeSurveyFileManager.php. **Recomendações** Para versões anteriores à 4.1.12+200324, atualize para a versão 4.1.12+200324 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do pfSense anteriores à 2.4.5 **Descrição** O problema diz respeito a um ataque XSS armazenado na interface gráfica da Web (WebGUI), especificamente no arquivo system usermanager addprivs.php, por meio do parâmetro `descr`, também conhecido como o nome completo de um usuário. **Recomendações** Para versões anteriores à 2.4.5, atualize para a versão 2.4.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo system usermanager addprivs.php na WebGUI para minimizar o risco de exploração. Evite usar o parâmetro `descr` na WebGUI afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do rConfig anteriores à 3.9.5 Descrição: O problema está relacionado à falta de neutralização adequada de elementos especiais usados em comandos do sistema operacional. Isso pode ser explorado por um invasor remoto usando uma solicitação GET especialmente criada, permitindo que ele execute comandos arbitrários no sistema alvo. O parâmetro `nodeId` em `lib/crud/search.crud.php` é passado diretamente para a função `exec` sem ser escapado, levando à injeção de comando. Recomendações: Para versões anteriores à 3.9.5, atualize para a versão 3.9.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `lib/crud/search.crud.php` para minimizar o risco de exploração. Evite usar o parâmetro `nodeId` no endpoint da API afetado até que o problema seja resolvido.