Nitokhantonio

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores editem um departamento, desde que conheçam o `id`, por meio de uma solicitação maliciosa enviada ao endpoint “admin/manage-departments.php”. Isso é possibilitado por uma falha de CSRF. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF para impedir solicitações não autorizadas ao endpoint “admin/manage-departments.php”. Como solução temporária, restrinja o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado pela injeção de scripts web ou HTML arbitrários no arquivo admin/edit-field.php por meio da adição de um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere restringir o acesso ao endpoint admin/edit-field.php para minimizar o risco de exploração. Como solução temporária, evite usar o arquivo admin/header.php até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite um ataque XSS refletido no arquivo admin/manage-comments.php. Isso pode ser feito adicionando um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário no arquivo admin/header.php para impedir a injeção de scripts web ou HTML arbitrários. Como solução temporária, restrinja o acesso à página admin/manage-comments.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado pela injeção de scripts web ou HTML arbitrários no arquivo admin/manage-departments.php por meio da adição de um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário para impedir a injeção de scripts maliciosos ou HTML. Como solução temporária, restrinja o acesso à página admin/manage-departments.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado pela injeção de scripts web ou HTML arbitrários no arquivo admin/manage-feedbacks.php por meio da adição de um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário no arquivo admin/header.php para impedir o tratamento malicioso de URIs. Como solução temporária, restrinja o acesso ao endpoint admin/manage-feedbacks.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado no arquivo admin/manage-users.php adicionando-se um ponto de interrogação (?) seguido pela carga útil, permitindo a injeção de scripts web ou HTML arbitrários. **Recomendações** Para a versão 9, atualize o arquivo admin/header.php para lidar adequadamente com URIs e prevenir ataques XSS refletidos. Como solução temporária, considere validar e sanitizar as entradas do usuário no arquivo admin/manage-users.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado pela injeção de scripts web ou HTML arbitrários no arquivo admin/report-article-discussed.php por meio da adição de um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário no mecanismo de tratamento de URIs para impedir a injeção de scripts maliciosos. Como solução temporária, restrinja o acesso à página admin/report-article-discussed.php até que uma correção adequada seja implementada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado pela injeção de scripts web ou HTML arbitrários no arquivo admin/report-failed-login.php por meio da adição de um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere restringir o acesso ao endpoint admin/report-failed-login.php até que uma correção adequada seja aplicada e garanta a validação e sanitização adequadas de todas as entradas no tratamento de URIs em admin/header.php para prevenir ataques XSS refletidos.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite um ataque XSS refletido no arquivo admin/report-referrers.php. Isso pode ser feito adicionando um ponto de interrogação (?) seguido pela carga maliciosa. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere restringir o acesso à página admin/report-referrers.php até que uma correção adequada seja aplicada e garanta a validação e sanitização adequadas das entradas para URIs em admin/header.php, a fim de prevenir ataques de XSS refletido.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores injetem scripts web ou HTML arbitrários por meio do parâmetro `p` no arquivo `admin/edit-template.php`. Isso pode ser explorado por invasores para injetar código malicioso. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário para o parâmetro `p` no arquivo `admin/edit-template.php` para impedir a injeção de código. Como solução temporária, restrinja o acesso ao arquivo `admin/edit-template.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores injetem scripts da Web ou HTML arbitrários por meio do parâmetro GET `p` no arquivo `admin/edit-article.php`. Isso possibilita ataques XSS refletidos. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário para o parâmetro `p` no arquivo `admin/edit-article.php` a fim de prevenir ataques XSS. Como solução temporária, restrinja o acesso ao arquivo `admin/edit-article.php` até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores injetem scripts da Web ou HTML arbitrários por meio do parâmetro `p` no arquivo `admin/edit-glossary.php`. Isso possibilita ataques XSS refletidos. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário para o parâmetro `p` no arquivo `admin/edit-glossary.php` para impedir a injeção de scripts web ou HTML arbitrários. Como solução temporária, restrinja o acesso ao arquivo `admin/edit-glossary.php` até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores injetem scripts web ou HTML arbitrários por meio do parâmetro GET `sort` no arquivo admin/manage-tickets.php. Isso pode levar a ataques XSS refletidos. **Recomendações** Para a versão 9, certifique-se de que haja validação e sanitização adequadas da entrada do parâmetro `sort` no arquivo admin/manage-tickets.php para impedir a injeção de scripts maliciosos. Considere implementar um firewall de aplicativos web (WAF) para detectar e impedir ataques XSS. Como solução temporária, considere restringir o acesso ao arquivo admin/manage-tickets.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores injetem scripts web ou HTML arbitrários por meio do parâmetro `sort` no arquivo admin/manage-news.php. Isso pode levar a ataques XSS refletidos. **Recomendações** Para a versão 9, atualize o arquivo admin/manage-news.php para sanitizar adequadamente o parâmetro `sort`, a fim de impedir a injeção de scripts web ou HTML arbitrários. Como solução temporária, considere restringir o acesso ao arquivo admin/manage-news.php até que um patch esteja disponível. Evite usar o parâmetro `sort` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores adicionem um novo termo ao glossário por meio de uma solicitação maliciosa enviada ao endpoint `admin/add-glossary.php`. Isso é possível devido a uma falha de CSRF. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF, como tokens, para impedir solicitações não autorizadas ao endpoint `admin/add-glossary.php`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores publiquem um comentário em qualquer artigo por meio de uma solicitação maliciosa enviada ao endpoint `admin/ajax-hub.php`. Isso é possível devido a uma falha de segurança CSRF. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF para impedir que invasores publiquem comentários não autorizados. Como solução temporária, restrinja o acesso ao endpoint `admin/ajax-hub.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** O problema diz respeito ao tratamento de URIs no arquivo admin/header.php, o que permite ataques XSS refletidos. Isso pode ser explorado no arquivo admin/add-glossary.php adicionando um ponto de interrogação (?) seguido pela carga útil, permitindo a injeção de scripts web ou HTML arbitrários. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere validar e sanitizar as entradas do usuário no arquivo admin/header.php para evitar o tratamento malicioso de URIs. Como solução temporária, restrinja o acesso à página admin/add-glossary.php até que uma correção adequada seja aplicada.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores adicionem um departamento por meio de uma solicitação maliciosa ao endpoint `admin/manage-departments.php`. Isso é possibilitado por uma falha de CSRF. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF para impedir que invasores enviem solicitações maliciosas para o endpoint `admin/manage-departments.php`. Como solução temporária, restrinja o acesso ao endpoint `admin/manage-departments.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores respondam a qualquer ticket, desde que tenham o `id`, por meio de uma solicitação maliciosa enviada ao endpoint “admin/reply-ticket.php”. Isso é possível devido a uma falha de CSRF no software. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF para impedir que invasores respondam a tickets por meio de solicitações maliciosas. Como solução temporária, restrinja o acesso ao endpoint “admin/reply-ticket.php” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chadha PHPKB Standard Multi-Language versão 9 **Descrição** A vulnerabilidade permite que invasores excluam um termo do glossário por meio de uma solicitação maliciosa enviada ao endpoint `admin/manage-glossary.php`. Isso é possibilitado por uma falha de CSRF. **Recomendações** Para o Chadha PHPKB Standard Multi-Language versão 9, considere implementar mecanismos adequados de proteção contra CSRF para impedir solicitações não autorizadas ao endpoint `admin/manage-glossary.php`. Como solução temporária, restrinja o acesso a este endpoint para minimizar o risco de exploração.