Naixiao

**Nome do Software Vulnerável e Versões Afetadas** codehub666 94list (versões afetadas não especificadas) **Descrição** Existe uma falha de segurança no codehub666 94list. O problema envolve uma injeção de SQL que impacta a função `Login` dentro do arquivo `/function.php`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** icret EasyImages versões até a 2.8.6 **Descrição** Existe uma falha no icret EasyImages, especificamente no componente SVG Image Handler, afetando o arquivo `/app/upload.php`. A manipulação do argumento `File` pode levar a Cross Site Scripting. Este problema é potencialmente explorável remotamente. **Recomendações** Atualize para uma versão posterior à 2.8.6.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FantasticLBP Hotels Server anteriores a 67b44df162fab26df209bd5d5d542875fcbec1d0 **Descrição** Existe uma falha de segurança no FantasticLBP Hotels Server. O problema envolve uma injeção de SQL que pode ser acionada mediante a manipulação do argumento `subjectId`/`cityName` dentro de uma função desconhecida no arquivo controller/api/hotelList.php. Isso permite a execução de ataques remotamente. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores a 67b44df162fab26df209bd5d5d542875fcbec1d0 devem ser atualizadas. Como medida temporária, restrinja ou evite o uso dos parâmetros `subjectId`/`cityName` no endpoint `/api/hotelList.php`.