Neo-O

**Nome do Software Vulnerável e Versões Afetadas** lmxcms versão 1.41 **Descrição** Um problema foi encontrado em uma função desconhecida do arquivo db.inc.php do componente de Manutenção, resultando em injeção de código. O ataque pode ser executado remotamente e possui complexidade bastante alta. A exploração é difícil e o exploit foi divulgado publicamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o lmxcms versão 1.41, como medida de contorno temporária (workaround), considere desativar a função desconhecida do arquivo db.inc.php no componente de Manutenção até que um patch esteja disponível. Restrinja o acesso ao arquivo db.inc.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: 1000 Projects Bookstore Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi identificada no 1000 Projects Bookstore Management System, afetando uma funcionalidade desconhecida do arquivo addtocart.php. A manipulação do argumento `bcid` resulta em Injeção de SQL. O ataque pode ser executado remotamente. Recomendações: Para o 1000 Projects Bookstore Management System versão 1.0, considere restringir o acesso ao arquivo addtocart.php até que um patch esteja disponível. Como solução alternativa temporária, evite utilizar o argumento `bcid` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: 1000 Projects Bookstore Management System versão 1.0 Descrição: Uma vulnerabilidade crítica foi encontrada no 1000 Projects Bookstore Management System. Este problema afeta uma parte desconhecida do arquivo process users del.php. A manipulação do parâmetro `id` resulta em injeção de SQL. É possível iniciar o ataque remotamente. Recomendações: Para a versão 1.0, considere desativar o arquivo `process users del.php` ou restringir o acesso a ele até que um patch esteja disponível. Evite utilizar o parâmetro `id` no arquivo afetado para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: 1000 Projects Bookstore Management System versão 1.0 Descrição: Uma vulnerabilidade foi encontrada no componente Add Book Page, especificamente no arquivo process book add.php. A manipulação do argumento `Book Name` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Outros parâmetros também podem ser afetados. Recomendações: Para o 1000 Projects Bookstore Management System versão 1.0, considere desativar o arquivo `process book add.php` ou restringir o acesso ao componente Add Book Page até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `Book Name` na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.