Ontheway

Nome do Software Vulnerável e Versões Afetadas: ruoyi-go versão 2.1 Descrição: Existe uma falha na função `SelectListPage` dentro do arquivo `SysRoleDao.go` do componente da Página de Gerenciamento de Background. A manipulação do argumento `sortName` pode resultar em injeção de SQL. A exploração remota é possível. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: lostvip-com ruoyi-go versions prior to 2.1 Description: A security flaw exists in the `DownloadTmp/DownloadUpload` function within the `modules/system/controller/CommonController.go` file. Manipulation of the `fileName` argument can lead to a path traversal condition. This issue is remotely exploitable. The exploit has been publicly released. The vendor was notified but did not respond. Recommendations: Prior to version 2.1, restrict or carefully validate the `fileName` argument passed to the `DownloadTmp/DownloadUpload` function to prevent path traversal. As a temporary workaround, consider disabling the `DownloadTmp/DownloadUpload` function until a patch is available.

Nome do Software Vulnerável e Versões Afetadas: versões do ruoyi-go até a 2.1 Descrição: Existe uma vulnerabilidade na função `SelectListByPage` do arquivo `modules/system/dao/GenTableDao.go`. A manipulação do parâmetro `isAsc`/`orderByColumn` pode resultar em injeção de SQL. Este problema é potencialmente explorável remotamente. O exploit foi disponibilizado publicamente. Recomendações: Versões anteriores à 2.1 devem ser atualizadas. Como solução temporária, restrinja o acesso à função `SelectListByPage` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: versões do ruoyi-go até 2.1 Descrição: Existe uma vulnerabilidade na função `SelectListByPage` no arquivo `modules/system/dao/DictDataDao.go`. A manipulação dos argumentos `orderByColumn` e `isAsc` pode resultar em injeção de SQL. Este problema é explorável remotamente. O exploit está disponível publicamente. Recomendações: Versões anteriores à 2.2 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: versões do ruoyi-go até a 2.1 Descrição: Uma falha foi encontrada na função `SelectListByPage` do arquivo `modules/system/system router.go`. A manipulação dos argumentos `orderByColumn` e `isAsc` pode levar à injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Versões anteriores à 2.2 estão afetadas.

Name of the Vulnerable Software and Affected Versions: lostvip-com ruoyi-go versions up to 2.1 Description: A security issue exists in the `SelectPageList` function within the `modules/system/service/LoginInforService.go` file. Manipulation of the `isAsc` argument can lead to SQL injection. This issue is remotely exploitable and has been publicly disclosed. The vendor was notified but did not respond. Recommendations: Versions prior to 2.1 should be updated. As a temporary workaround, consider restricting access to the `SelectPageList` function until a patch is available.

Name of the Vulnerable Software and Affected Versions: wangsongyan wblog version 0.0.1 Description: A vulnerability exists in the `RestorePost` function of the `backup.go` file, allowing for server-side request forgery (SSRF) through manipulation of the `fileName` argument. This issue is remotely exploitable. The vendor was contacted but did not respond. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.