Matthew Hogg

**Nome do Software Vulnerável e Versões Afetadas** LogicalDOC (versões afetadas não especificadas) **Descrição** A API da aplicação, utilizada para interação com documentos, contém dois endpoints com uma falha que permite a um atacante autenticado gravar um arquivo com conteúdo controlado em um local arbitrário no sistema de arquivos subjacente. Isso pode ser usado para facilitar a Execução Remota de Código (RCE). A exploração requer uma conta com privilégios de 'leitura' e 'escrita' em pelo menos um documento existente dentro da aplicação. Uma exploração bem-sucedida permitiria a um atacante executar comandos no sistema operacional subjacente do servidor web que executa o LogicalDOC. Os endpoints vulneráveis da API permitem a gravação arbitrária de arquivos. O `conteúdo do arquivo` é controlado pelo atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: A funcionalidade de pesquisa salva contém uma injeção de SQL cega que pode ser explorada por atacantes autenticados. Utilizando uma técnica de injeção de SQL cega baseada em tempo, o atacante pode divulgar todo o conteúdo do banco de dados. A assunção de controle da conta é um resultado potencial, dependendo da presença ou ausência de registros em determinadas tabelas do banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LogicalDOC (versões afetadas não especificadas) Descrição: A funcionalidade de Scripting de Automação pode ser explorada por atacantes para executar comandos arbitrários do sistema no sistema operacional subjacente. Para realizar o ataque, é necessária uma conta com privilégios de administrador ou que tenha recebido acesso explícito para utilizar o Scripting de Automação. A exploração desta vulnerabilidade permitiria a um atacante executar comandos de sua escolha no sistema operacional subjacente do servidor web que executa o LogicalDOC. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. Description: The API used to interact with documents in the application contains a flaw that allows an authenticated attacker to read the contents of files on the underlying operating system. An account with `read` and `download` privileges on at least one existing document in the application is required to exploit the issue. Exploitation of this issue would allow an attacker to read the contents of any file available within the privileges of the system user running the application. Recommendations: At the moment, there is no information about a newer version that contains a fix for this issue.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: A funcionalidade de login contém uma injeção de SQL cega que pode ser explorada por atacantes não autenticados. Utilizando uma técnica de injeção de SQL cega baseada em tempo, o atacante pode expor todo o conteúdo do banco de dados. A tomada de conta é um resultado potencial, dependendo da presença ou ausência de registros em determinadas tabelas do banco de dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. Description: The issue concerns a blind SQL injection in the document history functionality. This can be exploited by authenticated attackers, potentially leading to account takeover, depending on the database contents. Attackers can use a time-based blind SQLi technique to disclose all database contents. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHPFusion (affected versions not specified) **Description** The issue is related to insufficient sanitization of tainted file names that are directly concatenated with a path and subsequently passed to a `require once` statement. This allows arbitrary files with the `.php` extension, for which the absolute path is known, to be included and executed. There are no known means in PHPFusion through which an attacker can upload and target a `.php` file payload. The vulnerability may allow remote code execution if an attacker can upload a maliciously crafted ".php" file to a known path on a target system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Pluck CMS (affected versions not specified) **Description** The issue concerns an authenticated remote code execution (RCE) vulnerability through the "albums" module. This module allows the creation of image collections that can be inserted into web pages. Due to a lack of file extension validation, an attacker can upload a crafted JPEG payload containing an embedded PHP web-shell, which can be accessed directly to achieve RCE on the underlying web server. Administrator credentials are required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.