Nathu Nandwani

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de upload de arquivos arbitrários na função `uploadFileAction()`. Isso permite que invasores executem código arbitrário por meio de um arquivo SVG malicioso. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o WonderCMS versão 3.4.3, considere desativar a função `uploadFileAction()` até que um patch esteja disponível para impedir a execução de código arbitrário por meio de arquivos maliciosos. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WonderCMS versão 3.4.3 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) na página de plugins permite que invasores forcem a aplicação a realizar solicitações arbitrárias por meio da injeção de URLs maliciosas no parâmetro `pluginThemeUrl`. **Recomendações** Para o WonderCMS versão 3.4.3, como solução temporária, considere restringir o acesso à página Plugins ou validar o parâmetro `pluginThemeUrl` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ZTE MF65 versions prior to V1.0.0B05 ZTE MF65M1 versions prior to V1.0.0B02 **Description** The issue is related to cross-site scripting due to improper neutralization of input during web page generation. This could allow an attacker to conduct reflected XSS or HTML injection attacks on the devices. **Recommendations** For ZTE MF65 versions prior to V1.0.0B05, update to version V1.0.0B05 or later to resolve the issue. For ZTE MF65M1 versions prior to V1.0.0B02, update to version V1.0.0B02 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Creatiwity wityCMS version 0.6.1 **Description** A stored cross-site scripting (XSS) issue exists in the 'Website's name' field of the 'Settings' page under the 'General' menu. This allows remote attackers to inject arbitrary web script or HTML via a crafted website name by sending an authenticated POST HTTP request to the "admin/settings/general" endpoint. **Recommendations** For Creatiwity wityCMS version 0.6.1, as a temporary workaround, consider validating and sanitizing user input for the `website name` variable to prevent XSS attacks. Restrict access to the 'Settings' page under the 'General' menu to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ClipperCMS version 1.3.3 **Description** A stored cross-site scripting (XSS) issue exists due to improper validation of user input in the "Site Name" field, located in the "site" tab under configurations. This allows remote attackers to inject arbitrary web script or HTML via a crafted site name to the "manager/processors/save settings.processor.php" file. **Recommendations** For ClipperCMS version 1.3.3, as a temporary workaround, consider validating and sanitizing all user input for the "Site Name" field to prevent XSS attacks. Restrict access to the "manager/processors/save settings.processor.php" file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.