Number 7

**Nome do Software Vulnerável e Versões Afetadas** Purei CMS versão 1.0 **Descrição** O Purei CMS versão 1.0 contém uma vulnerabilidade de injeção SQL cega baseada em tempo. Atacantes podem manipular consultas ao banco de dados por meio de parâmetros de entrada do usuário não filtrados. A vulnerabilidade pode ser explorada por meio de endpoints como `getAllParks.php` e `events-ajax.php` mediante a injeção de payloads SQL elaborados para potencialmente extrair ou modificar informações do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** asaanCart version 0.9 **Description** The issue allows remote attackers to inject arbitrary web script or HTML, potentially leading to cross-site scripting (XSS) attacks. This can be achieved through various means, including the PATH INFO to specific PHP files such as `calc.php`, `chat.php`, `register.php`, or `index.php` in the `libs/smarty ajax/` directory, or by manipulating the `page` parameter in `libs/smarty ajax/index.php`. **Recommendations** For asaanCart version 0.9, consider disabling access to the `calc.php`, `chat.php`, `register.php`, and `index.php` files in the `libs/smarty ajax/` directory, as well as restricting the `page` parameter in `libs/smarty ajax/index.php` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** asaanCart version 0.9 **Description** A directory traversal issue allows remote attackers to include arbitrary local files by using a .. (dot dot) in the `page` parameter to "index.php". **Recommendations** For asaanCart version 0.9, consider restricting access to the `page` parameter in the "index.php" file until a patch is available. As a temporary workaround, avoid using the `page` parameter with untrusted input to minimize the risk of exploitation.