Mysteryzo

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma vulnerabilidade de injeção de modelo no lado do servidor (SSTI) no arquivo TemplateManageAction.java, que poderia permitir que um usuário mal-intencionado executasse código arbitrário. **Recomendações** Para a versão 5.3 do bbs, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma vulnerabilidade no upload de arquivos por meio da função `getType` no arquivo `QuestionManageAction.java`. **Recomendações** Para a versão 5.3, considere restringir o acesso à função `getType` no arquivo `QuestionManageAction.java` para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** O problema está relacionado a uma vulnerabilidade de extração de arquivo, também conhecida como “Zip Slip”, que existe na função UpgradeNow em UpgradeManageAction.java. Essa vulnerabilidade permite a descompactação de arquivos zip carregados arbitrariamente sem verificar os nomes dos arquivos, possibilitando a exploração por meio de um arquivo especialmente criado que contenha nomes de arquivos de traversal de diretório, como ../../evil.exe. **Recomendações** Para a versão 5.3 do bbs, considere desativar a função UpgradeNow no UpgradeManageAction.java até que um patch esteja disponível para impedir a exploração desse problema. Restrinja o acesso ao módulo UpgradeManageAction.java para minimizar o risco de exploração. Evite usar a função UpgradeNow com arquivos zip não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma falha no upload de arquivos que permite que um usuário mal-intencionado remoto execute código arbitrário por meio da função `GetType` no arquivo `TopicManageAction.java`. **Recomendações** Para a versão 5.3 do bbs, considere restringir o acesso à função `GetType` em `TopicManageAction.java` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma vulnerabilidade no upload de arquivos, permitindo que um usuário mal-intencionado remoto execute código arbitrário por meio da função `GetType` no arquivo `MembershipCardManageAction.java`. **Recomendações** Para a versão 5.3, considere restringir o acesso ao arquivo `MembershipCardManageAction.java` ou desativar a função `GetType` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma vulnerabilidade no upload de arquivos, permitindo que um usuário mal-intencionado remoto execute código arbitrário por meio da função `GetType` no arquivo `HelpManageAction.java`. **Recomendações** Para a versão 5.3 do bbs, considere restringir o acesso ao arquivo `HelpManageAction.java` ou à função `GetType` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** bbs versão 5.3 **Descrição** Existe uma falha no upload de arquivos que permite que um usuário mal-intencionado remoto execute código arbitrário por meio da função `GetType` no arquivo `ForumManageAction.java`. **Recomendações** Para a versão 5.3 do bbs, considere restringir o acesso à função `GetType` em `ForumManageAction.java` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** BBS Forum versões 5.3 e anteriores **Descrição** Uma falha na função `getType` permite que invasores enviem arquivos arbitrários. **Recomendações** Para as versões 5.3 e anteriores do BBS Forum, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.