Mstir

**Nome do software vulnerável e versões afetadas** Versões do Lingdang CRM até a 8.6.4.3 **Descrição** Foi encontrada uma falha crítica no software, afetando alguma funcionalidade desconhecida do arquivo /crm/wechatSession/index.php?msgid=1&operation=upload. A manipulação do argumento `file` leva a um upload irrestrito. Esta falha pode ser explorada remotamente. **Recomendações** Para versões até 8.6.4.3, como solução temporária, considere restringir o acesso ao arquivo /crm/wechatSession/index.php para minimizar o risco de exploração. Evite usar o argumento `file` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do Lingdang CRM até a 8.6.4.3 **Descrição** Foi identificada uma falha no Lingdang CRM que afeta uma parte desconhecida do arquivo /crm/data/pdf.php. A manipulação do argumento `url` com a entrada ../config.inc.php leva a um desvio de caminho. Este problema pode ser iniciado remotamente. **Recomendações** Para versões até 8.6.4.3, como solução temporária, considere restringir o acesso ao arquivo /crm/data/pdf.php até que um patch esteja disponível. Evite usar o argumento `url` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Lingdang CRM até a 8.6.4.3 **Descrição** Foi encontrada uma falha crítica no software, afetando uma funcionalidade desconhecida do arquivo /crm/WeiXinApp/marketing/index.php?module=Users&action=getActionList. A manipulação do argumento `userid` leva à injeção de SQL. Esta falha pode ser explorada remotamente. **Recomendações** Para versões até 8.6.4.3, como solução temporária, considere restringir o acesso ao endpoint /crm/WeiXinApp/marketing/index.php, especificamente à ação `getActionList`, para minimizar o risco de exploração. Evite usar o argumento `userid` no endpoint afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** YouDianCMS versão 7 **Descrição** Foi identificada uma falha crítica em uma função desconhecida do arquivo /Public/ckeditor/plugins/multiimage/dialogs/image upload.php. A manipulação do argumento `files` permite o upload irrestrito de arquivos. É possível executar o ataque remotamente. A vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o YouDianCMS versão 7, considere desativar a funcionalidade de upload de arquivos no arquivo `/Public/ckeditor/plugins/multiimage/dialogs/image upload.php` até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento `files` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** YouDianCMS versão 7 **Descrição** Foi identificada uma falha crítica que afeta a função `curl exec` no arquivo `/App/Core/Extend/Function/ydLib.php`. A manipulação do argumento `url` leva à falsificação de solicitações no lado do servidor. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu. **Recomendações** Para o YouDianCMS versão 7, como solução temporária, considere desativar a função `curl exec` no arquivo `/App/Core/Extend/Function/ydLib.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ydLib.php` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Xinhu RockOA versão 2.6.2 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `dataAction` do arquivo `/webmain/task/openapi/openmodhetongAction.php`. A manipulação do argumento `nickName` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o Xinhu RockOA versão 2.6.2, como solução temporária, considere restringir o acesso à função `dataAction` no arquivo `/webmain/task/openapi/openmodhetongAction.php` até que um patch esteja disponível. Evite usar o argumento `nickName` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** YouDianCMS versão 7 **Descrição** Foi identificada uma falha no processamento do arquivo “/t.php?action=phpinfo”, levando à divulgação de informações. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o YouDianCMS versão 7, considere restringir o acesso ao arquivo “/t.php?action=phpinfo” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** F-logic DataCube3 versão 1.0 **Descrição** Foi identificada uma falha crítica no componente HTTP POST Request Handler, especificamente no arquivo /admin/config time sync.php. A manipulação do argumento `ntp server` leva à injeção de comandos no sistema operacional. Essa falha pode ser explorada remotamente. **Recomendações** Para o F-logic DataCube3 versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /admin/config time sync.php até que um patch esteja disponível. Evite usar o argumento `ntp server` no manipulador de solicitações HTTP POST afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.