Nmmorette

**Nome do Software Vulnerável e Versões Afetadas** Grit42 Grit versões anteriores a 0.11.0 **Descrição** Um problema de injeção de SQL existe no componente `GritEntityController`, especificamente no arquivo `modules/core/backend/app/controllers/concerns/grit/core/grit entity controller.rb`. Esta falha permite que um invasor remoto realize manipulações que resultam na execução de comandos SQL arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** jsbroks COCO Annotator versões anteriores a 0.11.2 **Descrição** Um bypass de autorização existe na API de Dataset dentro do arquivo `backend/webserver/api/datasets.py`. Um invasor remoto pode iniciar este ataque manipulando o argumento `DatasetId`. **Recomendações** Atualize para uma versão posterior a 0.11.1. Como medida paliativa temporária, restrinja o acesso ao argumento `DatasetId` na API de Dataset para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** jsbroks COCO Annotator versões anteriores a 0.11.2 **Descrição** Um problema de path traversal existe no componente Data Endpoint dentro do arquivo `backend/webserver/api/datasets.py`. Um invasor remoto pode manipular o argumento `folder` para acessar arquivos e diretórios fora da pasta pretendida. Path traversal é uma técnica que permite a um invasor ler ou gravar arquivos no servidor usando caracteres especiais como "../" para navegar no sistema de arquivos. **Recomendações** Atualize o jsbroks COCO Annotator para uma versão posterior à 0.11.1. Como medida paliativa temporária, restrinja o acesso ao Data Endpoint ou evite usar o argumento `folder` no endpoint de API afetado até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** jsbroks COCO Annotator versions up to 0.11.1 **Description** A flaw exists in jsbroks COCO Annotator that allows for improper authorization. This issue is related to the manipulation of the `ID` argument within an unknown function of the `/api/undo/` file in the Delete Category Handler component. The attack can be initiated remotely, and an exploit is publicly available. The vendor was notified but did not respond. **Recommendations** Versions prior to 0.11.1 should be used.

**Name of the Vulnerable Software and Affected Versions** jsbroks COCO Annotator versions up to 0.11.1 **Description** A flaw exists in jsbroks COCO Annotator that can lead to a denial of service. This issue affects the Endpoint component and involves the `/api/info/long task` file and an unknown function. The issue is remotely exploitable and has been publicly disclosed. The vendor was notified but did not respond. **Recommendations** Versions prior to 0.11.1 should be used.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar versions up to 2.10 **Description** A security issue exists in Portabilis i-Educar. This issue involves the manipulation of the `File` argument within the `/intranet/meusdadod.php` file, specifically related to the User Data Page component, leading to cross site scripting. The attack can be launched remotely. The exploit is publicly available. The vendor was contacted but did not respond. **Recommendations** Versions prior to 2.10 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Não foi possível determinar o nome do produto. (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) permite que um atacante execute JavaScript arbitrário no contexto da sessão de outro usuário. Isso ocorre porque a entrada fornecida pelo usuário é refletida de volta na resposta do servidor sem sanitização ou escape adequados, potencialmente permitindo ações maliciosas como sequestro de sessão, roubo de credenciais ou ações não autorizadas na aplicação. A vulnerabilidade reside no campo de entrada "Tags" no endpoint `/s/ajax?action=lead:addLeadTags`. Embora o servidor aplique sanitização antes de armazenar os dados ou retorná-los posteriormente, o payload é executado imediatamente no navegador da vítima ao ser refletido, permitindo que um atacante execute JavaScript arbitrário na sessão do usuário. Um ataque de XSS Refletido pode ter um impacto significativo, permitindo que atacantes roubem dados sensíveis do usuário, como cookies, redirecionem usuários para sites maliciosos e manipulem o conteúdo da página web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Scada-LTS versions prior to 2.7.8.2 Description: A vulnerability was identified in Scada-LTS up to version 2.7.8.1. The affected element is an unknown function within the `/pointHierarchySLTS` file of the Folder Handler component. Manipulation of the `Title` argument leads to cross-site scripting. The attack can be initiated remotely, and the exploit is publicly available. Recommendations: Scada-LTS versions prior to 2.7.8.2: Update to version 2.7.8.2 or later to resolve this issue. As a temporary workaround, consider restricting access to the `/pointHierarchySLTS` file or disabling the vulnerable function until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Diario versão 1.6 Descrição: Existe uma vulnerabilidade no Portabilis i-Diario 1.6 dentro do componente de Página do Dicionário de Termos BNCC. A manipulação do argumento `Planos de ensino` no arquivo `/dicionario-de-termos-bncc` resulta em Cross-Site Scripting. O ataque pode ser executado remotamente e o exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo `/dicionario-de-termos-bncc`. Sanitize o argumento `Planos de ensino` para prevenir injeção de script.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Diario anteriores à 1.7 Descrição: Existe uma vulnerabilidade de cross-site scripting no Portabilis i-Diario devido à manipulação do argumento `código/objetivo habilidade` dentro de uma função desconhecida do arquivo `/objetivos-de-aprendizagem-e-habilidades` do componente da Página de Histórico. Isso permite ataques remotos. O exploit foi divulgado publicamente. Recomendações: Atualize o Portabilis i-Diario para a versão 1.7 ou posterior. Como solução temporária, restrinja ou sanitiz​e a entrada do argumento `código/objetivo habilidade` no arquivo `/objetivos-de-aprendizagem-e-habilidades`.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Educar até a 2.9.0 Descrição: Existe uma falha crítica no Portabilis i-Educar relacionada à autorização inadequada. A vulnerabilidade está localizada no componente API Endpoint, especificamente no arquivo `/module/Api/pessoa`. A manipulação do argumento `ID` pode levar ao acesso não autorizado. O exploit está disponível publicamente e pode ser iniciado remotamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta. Recomendações: Versões anteriores à 2.9.0: Corrija a autorização inadequada validando o argumento `ID` no API Endpoint `/module/Api/pessoa`.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até 2.9.0 Descrição: Existe uma vulnerabilidade no Portabilis i-Educar que permite bypass de autorização. O problema afeta uma parte desconhecida do arquivo `/module/Api/Diario` dentro do componente API Endpoint e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Versões anteriores a 2.9.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Portabilis i-Educar version 2.10 **Description** A problematic vulnerability exists in Portabilis i-Educar 2.10. The `Gerar` function within the file `ieducar/intranet/educar matricula lst.php` is affected. Manipulation of the `ref cod aluno` argument can lead to cross-site scripting. The attack can be initiated remotely, and the exploit has been publicly disclosed. **Recommendations** Apply the patch with identifier 82c288b9a4abb084bdfa1c0c4ef777ed45f98b46 to resolve this issue.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido ao tratamento inadequado de entradas fornecidas pelo usuário. Especificamente, manipular o argumento `ref cod matricula` com a entrada "> pode desencadear a vulnerabilidade. O problema reside no arquivo `/educar aluno lst.php`. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize para uma versão mais recente do Portabilis i-Educar que corrija este problema. Como solução temporária, sanitize a entrada `ref cod matricula` para prevenir a injeção de código malicioso.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.10 **Descrição** Existe uma falha no Portabilis i-Educar 2.10 no arquivo `atendidos cad.php`. A manipulação do argumento `nome`/`nome social`/`email` pode desencadear cross-site scripting. Esta falha é explorável remotamente. O exploit foi divulgado publicamente e pode estar sendo ativamente utilizado. O fornecedor foi notificado, mas não respondeu. **Recomendações** Como mitigação, sanitizar ou codificar os parâmetros `nome`, `nome social` e `email` antes de utilizá-los no arquivo `atendidos cad.php`.

Nome do Software Vulnerável e Versões Afetadas: Scada-LTS versão 2.7.8.1 Descrição: Existe uma vulnerabilidade no Scada-LTS 2.7.8.1 em uma funcionalidade desconhecida do arquivo `/Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr`. A manipulação desta funcionalidade pode levar à divulgação de informações. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor afirma que os riscos associados a esta vulnerabilidade parecem mínimos, uma vez que a exploração provavelmente requer permissões de administrador, e a correção da vulnerabilidade não reduzirá o risco geral de ações maliciosas por parte de um administrador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Diario versão 1.5.0 **Descrição** Existe uma vulnerabilidade no Portabilis i-Diario que permite cross site scripting. O problema afeta código desconhecido dentro do arquivo `/conteudos`. O parâmetro `filter[by description]` pode ser manipulado para acionar a vulnerabilidade, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Diario versão 1.5.0 **Descrição** Existe uma falha crítica no componente justificativas-de-falta do Portabilis i-Diario. A manipulação do argumento `Anexo` no endpoint justificativas-de-falta resulta em Cross-Site Scripting. Esta falha pode ser explorada remotamente. Os detalhes da falha foram divulgados publicamente e o fornecedor foi informado, mas não respondeu. **Recomendações** Como medida de mitigação, sanitizar ou validar o argumento `Anexo` no endpoint justificativas-de-falta.

**Name of the Vulnerable Software and Affected Versions** Scada-LTS versions up to 2.7.8.1 **Description** A problematic vulnerability exists in Scada-LTS. The issue affects an unknown functionality of the `usersProfiles.shtm` file. Manipulation of the `Username` argument leads to cross-site scripting. The attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 2.8.0 are affected.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Scada-LTS anteriores à 2.8.0 **Descrição** Existe uma vulnerabilidade problemática no Scada-LTS. O problema afeta uma função desconhecida dentro do arquivo `users.shtm`. A manipulação do argumento `Username` pode levar a cross-site scripting (XSS). O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor confirmou que uma correção será incluída na próxima versão. **Recomendações** Versões do Scada-LTS anteriores à 2.8.0: Atualize para a versão 2.8.0 ou posterior para resolver este problema.