Michele Di Bonaventura

**Nome do software vulnerável e versões afetadas** Typecho versão 1.3.0 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. Isso possibilita que invasores possam roubar dados de usuários ou assumir o controle de sessões de usuários. **Recomendações** Para o Typecho versão 1.3.0, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir as entradas do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Typecho versão 1.3.0 **Descrição** A vulnerabilidade permite que invasores falsifiquem seus endereços IP especificando um endereço IP arbitrário como valor dos cabeçalhos `X-Forwarded-For` ou `Client-Ip` ao realizar solicitações HTTP. Trata-se de uma vulnerabilidade de falsificação de IP do cliente. **Recomendações** Para o Typecho versão 1.3.0, como solução temporária, considere restringir o uso dos cabeçalhos `X-Forwarded-For` e `Client-Ip` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Typecho versão 1.3.0 **Descrição** Foi detectada uma condição de corrida na função de comentários das postagens, permitindo que invasores publiquem vários comentários antes que as verificações de proteção contra spam sejam aplicadas, especialmente se os comentários forem publicados em alta frequência. **Recomendações** Para a versão 1.3.0 do Typecho, como solução temporária, considere desativar a função de comentários nas postagens até que um patch esteja disponível. Restrinja o acesso ao módulo de comentários para minimizar o risco de exploração. Evite usar o recurso de comentários em rápida sucessão para reduzir a probabilidade de contornar as verificações de proteção contra spam. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GL.iNET GL-AR300M version 4.3.7 **Description** The issue allows an attacker to write arbitrary files through a path traversal attack in the OpenVPN client file upload functionality. This can potentially lead to unauthorized access and modification of sensitive data on the affected device. **Recommendations** For version 4.3.7, consider disabling the OpenVPN client file upload functionality until a patch is available to prevent exploitation through path traversal attacks. Restrict access to the OpenVPN client to minimize the risk of unauthorized file writes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GL.iNET GL-AR300M version 4.3.7 **Description** The issue allows for the injection of arbitrary shell commands through a crafted package name in the package information functionality. This can potentially lead to unauthorized access and control of the device. **Recommendations** For version 4.3.7, consider restricting access to the package information functionality until a patch is available. As a temporary workaround, avoid using the package information feature to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GL.iNET GL-AR300M version 3.216 **Description** The issue allows for the injection of arbitrary shell commands through the OpenVPN client file upload functionality. This can potentially lead to remote code execution. **Recommendations** For version 3.216, consider disabling the OpenVPN client file upload functionality until a patch is available. Restrict access to the vulnerable functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Yellowfin anteriores à 9.6.1 **Descrição** O problema está relacionado a uma vulnerabilidade de Stored Cross-Site Scripting na funcionalidade de incorporação de vídeos. Ela pode ser explorada por meio de uma solicitação HTTP POST especialmente criada para a página “ActivityStreamAjax.i4”. **Recomendações** Para versões anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “ActivityStreamAjax.i4” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Yellowfin anteriores à 9.6.1 **Descrição** A vulnerabilidade permite a enumeração e o download de imagens enviadas por meio de uma vulnerabilidade de referência direta a objetos (Direct Object Reference) não segura. Isso pode ser explorado enviando-se uma solicitação HTTP GET especialmente criada para a página “MIImage.i4”. **Recomendações** Para versões anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “MIImage.i4” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Yellowfin anteriores à 9.6.1 **Descrição** A falha permite a enumeração e o download das fotos de perfil dos usuários por meio de uma vulnerabilidade de referência direta a objetos (Direct Object Reference) não segura. Isso pode ser explorado enviando-se uma solicitação HTTP GET especialmente criada para a página “MIIAvatarImage.i4”. **Recomendações** Para versões anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página “MIIAvatarImage.i4” para minimizar o risco de exploração.