Mrdoulestar

**Nome do software vulnerável e versões afetadas: vaeThink versão 1.0.1 Descrição: Uma vulnerabilidade na tabela de banco de dados `vae admin rule` permite que invasores executem código arbitrário por meio de uma carga maliciosa no parâmetro `condition`. Recomendações: Para o vaeThink versão 1.0.1, considere restringir o acesso à tabela de banco de dados vae admin rule até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `condition` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: vaeThink versão 1.0.1 Descrição: O problema diz respeito a uma vulnerabilidade de upload arbitrário de arquivos na função de upload de avatares. Essa vulnerabilidade permite que invasores abram um webshell alterando as extensões dos arquivos enviados para “.php”. Recomendações: Para o vaeThink versão 1.0.1, considere desativar a função de upload de avatares até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de upload para minimizar o risco de invasores carregarem arquivos maliciosos. Evite usar o recurso de upload de avatares com arquivos que tenham a extensão “.php” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Metinfo versão 7.0.0 Descrição: A vulnerabilidade permite que invasores realizem um traversal de diretório e acessem informações confidenciais por meio do endpoint /admin/index.php?n=system&c=filept&a=doGetFileList. Recomendações: Para o Metinfo versão 7.0.0, como solução temporária, considere restringir o acesso ao endpoint /admin/index.php?n=system&c=filept&a=doGetFileList até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Metinfo versão 7.0.0 **Descrição** O problema está relacionado à falta de controle de acesso no script /app/system/column/admin/index.class.php do sistema CMS Metinfo. Isso permite que um invasor remoto eleve privilégios explorando a vulnerabilidade. Especificamente, quando uma coluna é excluída, o parâmetro `indeximg` também é excluído, o que pode ser usado para obter acesso elevado. **Recomendações** Para a versão 7.0.0 do Metinfo, considere desativar o acesso ao script /app/system/column/admin/index.class.php até que uma correção esteja disponível para impedir a exploração do parâmetro `indeximg`. Restringir o acesso a este script pode ajudar a minimizar o risco de escalonamento de privilégios.

**Name of the Vulnerable Software and Affected Versions** YzmCMS version 5.2 **Description** A stored XSS issue exists, allowing potential exploitation via the `catname` parameter in the admin/category/edit.html page. **Recommendations** For YzmCMS version 5.2, update the software to a version that includes a fix for this issue, or as a temporary workaround, consider restricting access to the admin/category/edit.html page to minimize the risk of exploitation. Avoid using the `catname` parameter in the affected page until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** YzmCMS version 5.2 **Description** A stored XSS issue exists, allowing potential exploitation via the `value` parameter in the "admin/system manage/user config edit.html" API endpoint. **Recommendations** For YzmCMS version 5.2, consider restricting access to the `value` parameter in the "admin/system manage/user config edit.html" endpoint until a patch is available. As a temporary workaround, avoid using the `value` parameter in this endpoint to minimize the risk of exploitation.