Meraklbz

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma falha no O2OA que pode resultar em Cross-Site Scripting. O problema afeta uma função desconhecida dentro do arquivo `/x program center/jaxrs/agent` do componente de Página de Perfil Pessoal. O ataque pode ser executado remotamente. O fornecedor indicou que uma correção será incluída em uma nova versão. **Recomendações** Atualize para uma versão mais recente do O2OA para corrigir este problema.

**Name of the Vulnerable Software and Affected Versions** O2OA versions prior to 10.0-410 **Description** A vulnerability exists in O2OA that allows for cross site scripting. The issue impacts an unknown function within the `/x portal assemble designer/jaxrs/page` file of the Personal Profile Page component. The attack can be initiated remotely. The exploit is publicly available. **Recommendations** Update to a version newer than 10.0-410.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting na Página de Perfil Pessoal do O2OA. O problema está relacionado a uma funcionalidade desconhecida do arquivo `/x cms assemble control/jaxrs/design/appdict`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até 10.0-410 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `name`, `alias` ou `description` no processamento do arquivo `/x program center/jaxrs/script` dentro do componente Página de Perfil Pessoal. O ataque pode ser lançado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até a 10.0-410 **Descrição** Existe uma vulnerabilidade no O2OA até a versão 10.0-410, especificamente no componente de Página de Perfil Pessoal. A manipulação do argumento `Description` no arquivo `/x organization assemble control/jaxrs/person/` pode resultar em Cross-Site Scripting (XSS). O ataque pode ser realizado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA até 10.0-410 **Descrição** Existe uma falha de segurança no O2OA que permite cross site scripting. A vulnerabilidade afeta código desconhecido dentro do arquivo `/x organization assemble personal/jaxrs/definition/calendarConfig`. A manipulação do argumento `toMonthViewName` pode ser utilizada para lançar um ataque remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do O2OA anteriores à 10.0-410 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting no componente de Página de Perfil Pessoal do O2OA. A falha está relacionada a uma função desconhecida no arquivo `/x portal assemble designer/jaxrs/widget`. A exploração bem-sucedida permite a execução remota de scripts maliciosos. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão do O2OA superior à 10.0-410.

**Name of the Vulnerable Software and Affected Versions** O2OA versions prior to 10.0-410 **Description** A flaw has been found in O2OA that allows for cross site scripting. The issue is related to the manipulation of the argument `name`/`alias`/`description` within an unknown function of the file `/x portal assemble designer/jaxrs/dict/` of the Personal Profile Page component. Remote exploitation is possible. The vendor has indicated a fix will be available in a new version. **Recommendations** Update to a version of O2OA greater than 10.0-410.

Nome do Software Vulnerável e Versões Afetadas: WuKongOpenSource WukongCRM versão 11.0 Descrição: Existe uma vulnerabilidade no WuKongOpenSource WukongCRM 11.0, especificamente em uma parte desconhecida do arquivo `/adminFile/upload` do componente API Response Handler. Isso permite a exposição de informações por meio de mensagens de erro e pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Complaint Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando uma parte desconhecida do arquivo /users/complaint-details.php. A manipulação do argumento `cid` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o Campcodes Complaint Management System versão 1.0, considere desativar o argumento `cid` no arquivo /users/complaint-details.php até que uma correção esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso ao arquivo complaint-details.php para minimizar o risco de exploração. Evite utilizar o argumento `cid` no arquivo afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Complaint Management System versão 1.0 Descrição: Um problema crítico foi encontrado no sistema, afetando alguma funcionalidade desconhecida do arquivo /users/check availability.php. A manipulação do argumento `email` resulta em injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o Campcodes Complaint Management System versão 1.0, como medida temporária, considere restringir o acesso ao arquivo /users/check availability.php até que um patch esteja disponível. Evite utilizar o argumento `email` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Campcodes Complaint Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no arquivo /admin/index.php, onde a manipulação do argumento `Username` resulta em Injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o Campcodes Complaint Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/index.php e evitar o uso do argumento `Username` até que uma correção esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: code-projects Movie Ticketing System version 1.0 Description: A critical issue has been discovered, affecting the /logIn.php file. The manipulation of the `postName` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For code-projects Movie Ticketing System version 1.0, consider restricting access to the /logIn.php file until a fix is available. As a temporary workaround, avoid using the `postName` argument in the affected file to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: code-projects Movie Ticketing System versão 1.0 Descrição: Um problema crítico afeta o processamento do arquivo "/ticketConfirmation.php". A manipulação do argumento `Date` resulta em injeção de SQL. O ataque pode ser realizado remotamente. Recomendações: Para o code-projects Movie Ticketing System versão 1.0, considere restringir o acesso ao arquivo "/ticketConfirmation.php" até que uma correção esteja disponível. Como medida paliativa temporária, evite utilizar o argumento `Date` no arquivo afetado para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: SourceCodester Simple Company Website version 1.0 Description: A critical issue was found in the software, affecting the file /classes/SystemSettings.php. The manipulation of the `img` argument leads to unrestricted upload. This issue can be initiated remotely. Recommendations: For version 1.0, consider restricting access to the /classes/SystemSettings.php file to minimize the risk of exploitation. As a temporary workaround, avoid using the `img` argument in the affected file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

Name of the Vulnerable Software and Affected Versions: SourceCodester Simple Company Website version 1.0 Description: A critical issue has been discovered, affecting an unknown part of the file /classes/Login.php. The manipulation of the `Username` argument leads to SQL injection. This issue can be exploited remotely. Recommendations: For version 1.0, consider restricting access to the `/classes/Login.php` file until a patch is available. As a temporary workaround, avoid using the `Username` argument in the affected login functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple Company Website versão 1.0 Descrição: Uma falha crítica afeta alguma funcionalidade desconhecida do arquivo /classes/Content.php?f=service. A manipulação do argumento `img` resulta em upload irrestrito. O ataque pode ser executado remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /classes/Content.php para minimizar o risco de exploração. Como solução temporária, evite utilizar o argumento `img` no arquivo afetado até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple Company Website versão 1.0 Descrição: Um problema crítico foi encontrado no software, afetando uma funcionalidade desconhecida do arquivo /admin/testimonials/manage.php. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para a versão 1.0, considere restringir o acesso ao arquivo /admin/testimonials/manage.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `ID` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Simple Company Website versão 1.0 Descrição: Um problema crítico foi encontrado no software, afetando uma função desconhecida do arquivo /admin/clients/manage.php. A manipulação do argumento `ID` resulta em injeção de SQL. Este problema pode ser explorado remotamente. Recomendações: Para o SourceCodester Simple Company Website versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/clients/manage.php até que um patch esteja disponível. Evite utilizar o argumento `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Name of the Vulnerable Software and Affected Versions: SourceCodester Simple Company Website version 1.0 Description: A critical issue affects the processing of the file "/admin/services/manage.php". The manipulation of the `ID` argument leads to SQL injection. The attack can be initiated remotely. Recommendations: For SourceCodester Simple Company Website version 1.0, consider restricting access to the "/admin/services/manage.php" file until a patch is available. As a temporary workaround, avoid using the `ID` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.