Ming-Hung

**Nome do software vulnerável e versões afetadas** Webopac da Grand Vice info (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de injeção de SQL, permitindo que ataques remotos não autenticados injetem comandos SQL arbitrários para ler, modificar e excluir o conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webopac da Grand Vice info (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a um problema na validação de tipos de arquivo no Webopac da Grand Vice info, permitindo que invasores remotos com privilégios normais façam upload e executem webshells. Isso pode levar à execução de código arbitrário no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Grand Vice Info Webopac até 6.5.0/7.2.2 **Descrição** O problema está relacionado à falta de validação adequada do tipo de arquivo no componente Webopac, permitindo que invasores remotos não autenticados enviem e executem webshells. Isso pode levar à execução de código arbitrário no servidor, resultando potencialmente no comprometimento do servidor. **Recomendações** Para versões até 6.5.0/7.2.2, atualize os componentes afetados imediatamente para mitigar a exposição. Como solução temporária, considere restringir o acesso ao componente Webopac até que um patch esteja disponível. Evite usar o componente Webopac para fazer upload de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Webopac da Grand Vice info (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de Cross-site Scripting refletido, permitindo que invasores remotos não autenticados executem código JavaScript arbitrário no navegador do usuário por meio de técnicas de phishing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webopac da Grand Vice info (versões afetadas não especificadas) **Descrição** O sistema Webopac apresenta uma falha de injeção de SQL, permitindo que ataques remotos não autenticados injetem comandos SQL arbitrários para ler, modificar e excluir o conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Webopac da Grand Vice info (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de Stored Cross-site Scripting, que permite que invasores remotos com privilégios normais injetem código JavaScript arbitrário no servidor. Quando os usuários acessam a página comprometida, o código é executado automaticamente em seus navegadores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bludit CMS versão 3.15 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário e obtenham informações confidenciais por meio do endpoint “edit-content.php”. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Bludit CMS versão 3.15, atualize para uma versão que corrija esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “edit-content.php” até que um patch esteja disponível. Evite usar este endpoint de forma que possa permitir a execução de código arbitrário até que a vulnerabilidade seja resolvida.

Nome do software vulnerável e versões afetadas: REDAXO versão 5.15.1 Descrição: Uma falha no REDAXO permite que invasores executem código arbitrário e obtenham informações confidenciais por meio do arquivo `modules.modules.php`. A vulnerabilidade está relacionada ao gerenciamento incorreto da geração de código no componente `addons/structure/plugins/content/pages/modules.modules.php`. Isso pode ser explorado por um invasor remoto para executar código arbitrário. Recomendações: Para a versão 5.15.1 do REDAXO, considere desativar o acesso ao arquivo `modules.modules.php` até que um patch esteja disponível. Restrinja o uso do componente `addons/structure/plugins/content/pages/modules.modules.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.