Mirabbas Ağalarov

**Nome do Software Vulnerável e Versões Afetadas** ProjectSend versão r1605 **Descrição** O ProjectSend r1605 contém uma vulnerabilidade de execução remota de código que permite aos atacantes fazer upload de arquivos maliciosos manipulando extensões de arquivo. Os atacantes podem fazer upload de scripts shell com extensões disfarçadas através do endpoint `upload.process.php` para executar comandos arbitrários no servidor. A falha contorna as verificações de extensão de arquivo, permitindo aos atacantes fazer upload e executar scripts maliciosos, potencialmente levando ao comprometimento total do servidor. **Recomendações** Para a versão r1605 do ProjectSend, restrinja o acesso ao endpoint `upload.process.php` para prevenir uploads de arquivos não autorizados. Como medida temporária, considere desabilitar a funcionalidade de upload de arquivos até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** WebsiteBaker versão 2.13.3 **Descrição** Um usuário autenticado pode injetar scripts maliciosos ao criar páginas web, levando à execução de JavaScript arbitrário quando uma página é visualizada por outros usuários. O problema deve-se a uma condição de cross-site scripting (XSS) armazenado que ocorre ao inserir payloads maliciosos nos títulos das páginas. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, sanitize todos os títulos das páginas para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Dotclear versão 2.25.3 **Descrição** A versão 2.25.3 do Dotclear contém uma vulnerabilidade de execução remota de código. Atacantes autenticados podem fazer upload de arquivos PHP maliciosos com a extensão `.phar` por meio da interface de criação de posts do blog. O upload de arquivos contendo comandos de sistema PHP permite a execução de código arbitrário no servidor quando o arquivo enviado é acessado. O problema envolve a capacidade de fazer upload de arquivos via interface de criação de posts do blog. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TinyWebGallery versão 2.5 **Descrição** O TinyWebGallery versão 2.5 apresenta uma vulnerabilidade de cross-site scripting (XSS) armazenado. Atacantes autenticados podem injetar scripts maliciosos através do parâmetro de nome da pasta. Os atacantes podem modificar nomes de pastas de álbuns com tags de script, levando à execução de JavaScript arbitrário quando outros usuários visualizam as páginas da galeria afetadas. O parâmetro vulnerável é `folder name`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UliCMS versão 2023.1 **Descrição** O software contém uma vulnerabilidade de cross-site scripting armazenado que permite que atacantes façam upload de arquivos SVG maliciosos contendo JavaScript. Os atacantes podem enviar esses arquivos SVG manipulados através da interface de gerenciamento de arquivos. Quando outros usuários visualizam esses arquivos, scripts arbitrários são executados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** phpMyFAQ versão 3.1.12 **Descrição** O software contém uma falha de injeção de CSV que permite que usuários autenticados injetem fórmulas maliciosas em seus nomes de perfil. Um atacante pode modificar o nome de seu perfil de usuário com um payload como 'calc|a!z|' para acionar a execução de código quando um administrador exporta os dados do usuário como um arquivo CSV. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja os caracteres permitidos nos nomes de perfil de usuário para prevenir a injeção de fórmulas maliciosas.

**Name of the Vulnerable Software and Affected Versions** ProjectSend version r1605 **Description** An insecure direct object reference issue exists in ProjectSend r1605. An unauthenticated attacker can download private files by manipulating the `id` parameter in a download request to the 'process.php' endpoint. This allows access to any user's private files. **Recommendations** Apply appropriate access controls to the 'process.php' endpoint to prevent unauthorized file downloads. Sanitize or validate the `id` parameter to ensure it corresponds to a legitimate file accessible to the requesting user.

**Nome do Software Vulnerável e Versões Afetadas** Zenphoto versão 1.6 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) armazenado no campo de código postal do usuário. Este campo é acessível através da interface 'admin-users.php'. Quando os administradores visualizam informações do usuário que incluem HTML, cargas úteis de JavaScript malicioso injetadas no campo de código postal podem ser executadas em seus navegadores. O campo vulnerável é utilizado durante a importação de informações do usuário. **Recomendações** Sanitizar a entrada do usuário para o campo de código postal na interface 'admin-users.php' para prevenir a injeção de código HTML ou JavaScript malicioso.

**Name of the Vulnerable Software and Affected Versions** UliCMS version 2023.1 **Description** An unauthenticated attacker can create administrative accounts through the `UserController` endpoint. By sending a crafted POST request to the `/dist/admin/index.php` endpoint with specific parameters, an attacker can generate a new admin user with full system access. The vulnerable parameter is not specified. **Recommendations** Apply updates to address the issue. As a temporary workaround, restrict access to the `/dist/admin/index.php` endpoint to authorized users only.

**Nome do Software Vulnerável e Versões Afetadas** PodcastGenerator versão 3.2.9 **Descrição** O PodcastGenerator versão 3.2.9 possui uma vulnerabilidade de cross-site scripting armazenado. Um payload JavaScript malicioso pode ser injetado no campo de título do episódio através da interface de upload de episódios, especificamente via a página `episodes upload.php`. Quando os administradores visualizam a página de lista de episódios (`episodes list.php`), o JavaScript injetado é executado. O campo vulnerável é o título do episódio. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, realize a sanitização de todas as entradas fornecidas pelo usuário no campo de título do episódio para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** PodcastGenerator versão 3.2.9 **Descrição** O PodcastGenerator versão 3.2.9 possui uma vulnerabilidade de cross-site scripting armazenado no campo de título do podcast. Esta falha é acessível através da interface de detalhes do podcast, especificamente no arquivo `podcast details.php`. A exploração bem-sucedida envolve a injeção de payloads JavaScript maliciosos no título do podcast, que são executados quando os usuários visitam a página inicial da aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TinyWebGallery versão 2.5 **Descrição** A versão 2.5 do TinyWebGallery contém uma vulnerabilidade de execução remota de código na funcionalidade de upload do administrador. Um atacante não autenticado pode fazer upload de arquivos PHP maliciosos, especificamente arquivos .phar, para executar código arbitrário no servidor. Isso é conseguido acessando a URL do arquivo enviado. A vulnerabilidade contorna os controles de segurança, não apresentando barreiras para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SitemagicCMS versão 4.4.3 **Descrição** O software apresenta uma vulnerabilidade de execução remota de código que permite aos atacantes fazer upload de arquivos PHP maliciosos para o diretório 'files/images'. Um atacante pode fazer upload de um arquivo .phar contendo um payload de execução de comando do sistema para comprometer a aplicação web e executar comandos do sistema arbitrários. O endpoint da API utilizado para o upload de arquivos não é especificado. O parâmetro vulnerável não é especificado. A função responsável por gerenciar o upload de arquivos não é especificada. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja as permissões de upload de arquivos para o diretório 'files/images'.

**Name of the Vulnerable Software and Affected Versions** PHPFusion version 9.10.30 **Description** The software contains a stored cross-site scripting issue in the file manager. Attackers can upload malicious SVG files containing embedded JavaScript. These files, when viewed, can execute arbitrary JavaScript, potentially leading to the theft of user session information or other client-side attacks. The vulnerability is triggered by uploading SVG files with script tags. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** projectSend versão r1605 **Descrição** O software contém uma vulnerabilidade de cross-site scripting armazenado. Administradores autenticados podem injetar JavaScript malicioso por meio da página de configuração de ativos personalizados. Um atacante pode criar um payload JavaScript dentro da seção de ativos personalizados, que será executado quando outros usuários acessarem a página afetada, resultando em injeção de script persistente. **Recomendações** Os administradores devem sanitizar ou codificar qualquer conteúdo fornecido pelo usuário na página de configuração de ativos personalizados para prevenir a injeção de scripts maliciosos.

**Name of the Vulnerable Software and Affected Versions** UliCMS version 2023.1 **Description** An authentication bypass allows unauthenticated attackers to create administrative users. This is possible through mass assignment in the `UserController` by sending a crafted POST request to the ''index.php'' endpoint. Successful exploitation grants attackers full system access. The vulnerable parameter is not explicitly mentioned. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ProjectSend versão r1605 **Descrição** A versão r1605 do ProjectSend contém uma falha de injeção de CSV. Usuários autenticados podem injetar fórmulas maliciosas nos nomes de perfil de usuário. Um atacante pode usar um payload como `=calc|a!z|` dentro do campo de nome. Quando os administradores exportam logs de ações como arquivos CSV, isso pode levar à execução de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WBCE CMS versão 1.6.1 **Descrição** O WBCE CMS versão 1.6.1 possui uma vulnerabilidade de cross-site scripting armazenado. Atacantes autenticados podem injetar JavaScript malicioso fazendo upload de arquivos SVG especialmente criados. Isso é realizado através do gerenciador de mídia, explorando o endpoint `/wbce/modules/elfinder/ef/php/connector.wbce.php`. Os atacantes fazem upload de arquivos SVG contendo tags de script, e o JavaScript é executado quando as vítimas acessam o arquivo enviado. O parâmetro vulnerável é o próprio arquivo SVG. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** WBCE CMS versão 1.6.1 **Descrição** O WBCE CMS versão 1.6.1 apresenta uma vulnerabilidade de cross-site scripting armazenado. Atacantes autenticados podem injetar JavaScript malicioso inserindo tags de script no conteúdo da página por meio do editor WYSIWYG. Os atacantes podem enviar solicitações POST para o endpoint "/wbce/modules/wysiwyg/save.php" com conteúdo de script malicioso no parâmetro `content`. Isso permite a execução de JavaScript quando os usuários visualizam a página afetada. **Recomendações** Atualize para uma versão mais recente do WBCE CMS que corrija esse problema. Como solução temporária, sanitize todas as entradas fornecidas pelo usuário antes de salvá-las no banco de dados. Restrinja o acesso ao endpoint "/wbce/modules/wysiwyg/save.php" apenas a usuários confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Rukovoditel versão 3.3.1 **Descrição** O software contém uma vulnerabilidade de injeção de CSV que permite a usuários autenticados injetar fórmulas maliciosas no campo `firstname`. Um atacante pode criar payloads, como `=calc|a!z|`, para executar código quando um administrador exporta dados de clientes como um arquivo CSV. **Recomendações** Aplique uma correção ou atualize para uma versão mais recente que resolva esta vulnerabilidade. Como solução temporária, sanitize o campo `firstname` para remover ou escapar caracteres potencialmente maliciosos antes de exportar os dados como um arquivo CSV.