Maximiliano Belino

Name of the Vulnerable Software and Affected Versions: GestioIP version 3.5.7 Description: An issue in GestioIP allows a remote attacker to execute arbitrary code via the file upload function. The attacker can upload a malicious `perlcmd.cgi` file that overwrites the original `upload.cgi` file, enabling remote command execution. Recommendations: For GestioIP version 3.5.7, as a temporary workaround, consider disabling the file upload function until a patch is available. Restrict access to the `upload.cgi` file to minimize the risk of exploitation. Avoid using the file upload feature in GestioIP until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** GestioIP versão 3.5.7 **Descrição** A requisição `ip do job` está vulnerável a Cross-Site Scripting (XSS), permitindo a exfiltração de dados e possibilitando ataques CSRF. A vulnerabilidade requer permissões específicas de usuário dentro da aplicação para ser explorada com sucesso. **Recomendações** Para a versão 3.5.7 do GestioIP, considere desabilitar a requisição `ip do job` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à requisição vulnerável para minimizar o risco de exploração. Evite utilizar a requisição `ip do job` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GestioIP versão 3.5.7 **Descrição** O problema afeta múltiplos endpoints no GestioIP, tornando-os vulneráveis a Cross-Site Request Forgery (CSRF). Um atacante pode executar ações através do navegador do administrador hospedando uma URL maliciosa, levando à modificação, exclusão ou exfiltração de dados. **Recomendações** Para a versão 3.5.7 do GestioIP, considere desabilitar o acesso aos endpoints vulneráveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar os endpoints vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GestioIP versão 3.5.7 **Descrição** O problema envolve uma vulnerabilidade de XSS Refletido na requisição `ip import acl csv`. Quando um usuário envia um arquivo mal formatado, o conteúdo pode ser refletido na resposta HTML, permitindo que um atacante execute scripts maliciosos ou exfiltre dados. **Recomendações** Para o GestioIP versão 3.5.7, como medida temporária, considere desativar a requisição `ip import acl csv` até que uma correção esteja disponível. Restrinja o acesso ao envio de arquivos para minimizar o risco de exploração. Evite utilizar arquivos mal formatados na requisição afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GestioIP versão 3.5.7 **Descrição** O problema envolve uma vulnerabilidade de XSS Armazenado na requisição `ip mod dns key form.cgi`. Um atacante pode injetar código malicioso no campo `TSIG Key`, que é salvo no banco de dados e dispara o XSS quando visualizado. Isso possibilita a exfiltração de dados e ataques de CSRF. **Recomendações** Para o GestioIP versão 3.5.7, considere desativar a requisição `ip mod dns key form.cgi` ou restringir o acesso ao campo `TSIG Key` até que um patch esteja disponível. Evite utilizar o campo `TSIG Key` na requisição afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.