Neo

**Nome do Software Vulnerável e Versões Afetadas** Versões do Crawl4AI anteriores à 0.8.0 **Descrição** O Crawl4AI é afetado por um problema de execução remota de código na implantação da API Docker. O endpoint `/crawl` aceita um parâmetro `hooks` contendo código Python que é executado usando `exec()`. A inclusão do builtin ` import ` dentro dos builtins permitidos permite que atacantes remotos não autenticados importem módulos arbitrários e executem comandos do sistema. A exploração bem-sucedida pode levar ao comprometimento total do servidor, incluindo execução arbitrária de comandos, acesso de leitura e gravação de arquivos, exfiltração de dados sensíveis e movimento lateral dentro de redes internas. O endpoint da API `/crawl` é vulnerável devido à aceitação de um parâmetro `hooks`. Este parâmetro contém código Python que é executado usando a função `exec()`. A função ` import ` estava presente nos builtins permitidos, permitindo que atacantes importassem módulos arbitrários e executassem comandos do sistema. Um exemplo de vetor de ataque envolve enviar uma requisição POST para o endpoint `/crawl` com um payload JSON contendo código malicioso dentro do parâmetro `hooks`. **Recomendações** Versões anteriores à 0.8.0 devem ser atualizadas para a versão 0.8.0. Se uma atualização imediata não for possível, desative a API Docker. Alternativamente, bloqueie o endpoint `/crawl` no nível de rede. Adicione autenticação à API.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Crawl4AI anteriores a 0.8.0 **Descrição** O Crawl4AI é afetado por uma vulnerabilidade de inclusão de arquivo local em sua implantação da API Docker. Os endpoints da API `/execute js`, `/screenshot`, `/pdf` e `/html` aceitam URLs `file://`, o que permite que atacantes remotos não autenticados leiam arquivos arbitrários do sistema de arquivos do servidor. Um atacante pode acessar arquivos sensíveis como `/etc/passwd`, `/etc/shadow`, arquivos de configuração da aplicação e variáveis de ambiente via `/proc/self/environ`, potencialmente expondo credenciais, chaves de API e a estrutura interna da aplicação. Um exemplo de vetor de ataque envolve enviar uma requisição POST para o endpoint `/execute js` com um parâmetro `url` definido como `file:///etc/passwd` e um parâmetro `scripts`. **Recomendações** Versões anteriores a 0.8.0: Desative a API Docker. Versões anteriores a 0.8.0: Adicione autenticação à API. Versões anteriores a 0.8.0: Utilize filtragem em nível de rede.

Name of the Vulnerable Software and Affected Versions: phpSmartCom version 0.2 Description: The issue allows remote attackers to include and execute arbitrary files via a .. (dot dot) in the `p` parameter in the "index.php" file. This is a directory traversal vulnerability. Recommendations: For phpSmartCom version 0.2, consider restricting access to the `p` parameter in the "index.php" file to minimize the risk of exploitation. As a temporary workaround, avoid using the `p` parameter with untrusted input until a patch is available.

Name of the Vulnerable Software and Affected Versions: phpSmartCom version 0.2 Description: The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the `uid` parameter in a 'viewprofile' action to 'index.php'. Recommendations: For phpSmartCom version 0.2, consider restricting access to the 'viewprofile' action in 'index.php' to minimize the risk of exploitation, and avoid using the `uid` parameter until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** phpBB (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary SQL commands. This is achieved via the `id` parameter in the mod.php file of the datenbank module. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** phpBB (affected versions not specified) **Description** The issue is related to a cross-site scripting (XSS) vulnerability. It affects the mod.php file in the datenbank module, allowing remote attackers to inject arbitrary web script or HTML via the `id` parameter. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** forumKIT version 1.0 **Description** A cross-site scripting (XSS) issue exists, allowing remote attackers to inject arbitrary web script or HTML. This is achieved via the `members` parameter in the f.aspx file. **Recommendations** For forumKIT version 1.0, consider restricting access to the f.aspx file until a patch is available, and avoid using the `members` parameter in this file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.