Ormzro

**Nome do Software Vulnerável e Versões Afetadas** FacturaScripts versões anteriores a 2025.92 **Description** Um problema de Cross-Site Scripting (XSS) armazenado existe no modal de busca de produtos de documentos de vendas e compras. Um usuário autenticado com acesso ao módulo de armazém pode criar um produto com uma referência maliciosa que executa JavaScript arbitrário no navegador de qualquer outro usuário que abra o modal de busca de produtos dentro de uma fatura, pedido ou nota de entrega. O problema ocorre porque a variável `referencia` é injetada em um atributo HTML `onclick` sem a devida neutralização de contexto JavaScript. Quando o HTML do modal é inserido no DOM via `innerHTML`, o navegador decodifica os caracteres, permitindo que o invasor saia da literal de string do JavaScript e execute código. Isso pode levar à escalada de privilégios, onde um usuário de baixo privilégio executa scripts na sessão de um administrador para realizar ações não autorizadas, como criar novos usuários administradores através do endpoint `/EditUser` ou exfiltrar dados comerciais. **Recommendations** Atualize para uma versão posterior a 2025.92. Como medida paliativa temporária, restrinja o acesso ao módulo de armazém apenas a usuários confiáveis para evitar a criação de referências de produtos maliciosas. Evite usar o campo `referencia` para produtos criados por usuários não confiáveis até que o sistema seja atualizado.

Name of the Vulnerable Software and Affected Versions Open Source Point of Sale versões anteriores a 3.4.3 Description Open Source Point of Sale, um aplicativo de ponto de venda baseado na web escrito em PHP usando o framework CodeIgniter, contém um problema de Cross-Site Scripting (XSS) armazenado na tabela de gerenciamento de Vendas Diárias. A coluna `customer name` está configurada com `escape: false` na configuração da coluna bootstrap-table, o que renderiza os nomes dos clientes como HTML bruto. Um invasor com permissões de gerenciamento de clientes pode injetar JavaScript arbitrário no campo `first name` ou `last name` de um cliente. Este código injetado é executado no navegador de qualquer usuário que visualize a página de Vendas Diárias. Recommendations Atualize para a versão 3.4.3 ou posterior.

Homarr is an open-source dashboard. Prior to 1.57.0, the user registration endpoint (/api/trpc/user.register) is vulnerable to a race condition that allows an attacker to create multiple user accounts from a single-use invite token. The registration flow performs three sequential database operations without a transaction: CHECK, CREATE, and DELETE. Because these operations are not atomic, concurrent requests can all pass the validation step (1) before any of them reaches the deletion step (3). This allows multiple accounts to be registered using a single invite token that was intended to be single-use. This vulnerability is fixed in 1.57.0.

Nome do Software Vulnerável e Versões Afetadas OpenSTAManager versões anteriores a 2.10.2 Descrição OpenSTAManager, em versões anteriores a 2.10.2, contém uma vulnerabilidade de Injeção SQL nos arquivos `confronta righe.php` em diferentes módulos. O parâmetro `righe`, recebido através da requisição `$ GET['righe']`, é diretamente concatenado em uma consulta SQL sem a devida sanitização, parametrização ou validação. Isso permite que um atacante autenticado injete instruções SQL arbitrárias, potencialmente extraindo dados confidenciais como credenciais de usuário, informações de clientes, dados de faturas e outros dados armazenados. A vulnerabilidade existe em seis arquivos: `modules/fatture/modals/confronta righe.php`, `modules/interventi/modals/confronta righe.php`, `modules/preventivi/modals/confronta righe.php`, `modules/ordini/modals/confronta righe.php`, `modules/ddt/modals/confronta righe.php` e `modules/contratti/modals/confronta righe.php`. A exploração envolve a criação de requisições HTTP GET maliciosas para o endpoint `confronta righe.php`, manipulando o parâmetro `righe` para executar consultas SQL. A exploração bem-sucedida pode levar à comprometimento da confidencialidade, integridade e disponibilidade do banco de dados. Recomendações Aplique instruções parametrizadas com `prepare()` ao parâmetro `righe` em todos os seis arquivos afetados: `modules/fatture/modals/confronta righe.php`, `modules/interventi/modals/confronta righe.php`, `modules/preventivi/modals/confronta righe.php`, `modules/ordini/modals/confronta righe.php`, `modules/ddt/modals/confronta righe.php` e `modules/contratti/modals/confronta righe.php`.

Name of the Vulnerable Software and Affected Versions OpenSTAManager versões anteriores a 2.10.2 Description O software OpenSTAManager contém uma falha no módulo Aggiornamenti (Atualizações). Este módulo inclui um recurso de resolução de conflitos de banco de dados que aceita um array JSON de instruções SQL via solicitações POST para o endpoint `op=risolvi-conflitti-database` e as executa diretamente no banco de dados sem validação ou sanitização. Um invasor autenticado com acesso ao módulo Aggiornamenti pode executar instruções SQL arbitrárias, incluindo comandos como CREATE, DROP, ALTER, INSERT, UPDATE, DELETE e SELECT INTO OUTFILE. As verificações de chaves estrangeiras são desabilitadas antes da execução, reduzindo as proteções de integridade do banco de dados. Recommendations Atualize o OpenSTAManager para a versão 2.10.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões anteriores a 2.10.2 **Descrição** O arquivo `oauth2.php` no OpenSTAManager é um endpoint não autenticado. Ele carrega um registro da tabela `zz oauth2` usando o parâmetro GET controlado pelo atacante `state` e, durante o fluxo de configuração OAuth2, chama `unserialize()` no campo `access token` sem nenhuma restrição de classe. Um atacante que pode gravar na tabela `zz oauth2` pode inserir um objeto PHP serializado malicioso que, após a desserialização, executa comandos arbitrários no servidor como o usuário `www-data`. A resposta HTTP é 500, mas o comando já foi executado durante a limpeza de erros. Esta vulnerabilidade, combinada com uma injeção SQL arbitrária no módulo Aggiornamenti, permite a execução remota de código (RCE) não autenticada. A cadeia de gadgets Laravel/RCE22 é usada para alcançar isso. **Recomendações** Versões anteriores a 2.10.2: Restrinja o uso de `unserialize()` especificando `allowed classes` para `AccessToken::class` nas funções `checkTokens()` e `getAccessToken()` dentro de `src/Models/OAuth2.php`. Alternativamente, substitua `serialize()`/`unserialize()` por `json encode()`/`json decode()` para armazenar tokens OAuth2. Como outra opção, autentique o endpoint `oauth2.php` ou valide o parâmetro `state`.

**Nome do Software Vulnerável e Versões Afetadas** OpenSTAManager versões anteriores a 2.10.2 **Descrição** OpenSTAManager é vulnerável a Injeção SQL Cega Baseada em Tempo através do parâmetro GET `options[stato]` em múltiplos manipuladores AJAX select. O valor fornecido pelo usuário de `options[stato]` é diretamente concatenado em cláusulas SQL WHERE sem sanitização, parametrização ou validação de lista de permissões. Um invasor autenticado pode injetar declarações SQL arbitrárias para extrair dados confidenciais do banco de dados, incluindo nomes de usuário, hashes de senhas e registros financeiros. Os endpoints afetados são: `/ajax select.php?op=preventivi`, `/ajax select.php?op=ordini-cliente` e `/ajax select.php?op=contratti`. A variável vulnerável é `options[stato]`. O problema decorre da sanitização insuficiente da entrada do usuário pelo HTMLPurifier, que não remove palavras-chave SQL ou operadores. Um invasor pode explorar isso para extrair dados, comprometendo potencialmente a confidencialidade, integridade e disponibilidade. **Recomendações** Versões anteriores a 2.10.2 devem implementar uma validação de lista de permissões para o parâmetro `options[stato]`, garantindo que apenas nomes de colunas permitidos sejam usados. Alternativamente, use a validação regex para controlar estritamente o formato da entrada. Como medida suplementar, envolva o nome da coluna em backticks para tratá-lo como um identificador. Verifique todos os usos de `$superselect` em todo o código-fonte e valide qualquer valor usado como parte de uma expressão SQL.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.6.7 **Description** WeGIA is a web manager for charitable institutions. Versions prior to 3.6.7 contain a flaw in the `html/socio/sistema/deletar tag.php` file. This file utilizes the `extract($ REQUEST)` function on line 14, and the `$id tag` variable is directly concatenated into SQL queries on lines 16-17 without employing prepared statements or sanitization. This can lead to SQL injection. **Recommendations** Update to WeGIA version 3.6.7 or later.

**Name of the Vulnerable Software and Affected Versions** GoDoxy versions prior to 0.27.5 **Description** GoDoxy, a reverse proxy and container orchestrator, contains a path traversal flaw in the file content API endpoint at `/api/v1/file/content`. The `filename` query parameter is directly used in constructing a file path without proper sanitization or validation, beyond a check for non-empty input. This allows an authenticated attacker to use `../` sequences to access files outside the intended `config/` directory, potentially including sensitive data like TLS private keys and OAuth refresh tokens. The `filename` parameter is passed to the `path.Join()` function with `common.ConfigBasePath` set to "config", creating a relative path. The vulnerability exists in the `internal/api/v1/file/get.go` file, specifically within the `GetPath()` function. The vulnerability affects both reading and writing files via the `/api/v1/file/content` endpoint. **Recommendations** Versions prior to 0.27.5 should be updated to version 0.27.5 or later. Implement validation to ensure the resolved file path remains within the expected base directory.

**Name of the Vulnerable Software and Affected Versions** Open Source Point of Sale (affected versions not specified) **Description** The application is a web-based point-of-sale system developed in PHP using the CodeIgniter framework. It contains a SQL Injection flaw within the Items search functionality. Specifically, when the custom attribute search feature is enabled, input from the `search` GET parameter is directly incorporated into a HAVING clause without proper sanitization or parameterization. This allows an authenticated attacker with item search permissions to execute arbitrary SQL queries. The API endpoint involved is the item search functionality, accepting the `search` parameter. The vulnerable parameter is `search`. A patch was not available at the time of publication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Plunk versions prior to 0.7.1 **Description** Plunk is an email platform built on AWS SES. The image upload endpoint, ''/upload'', accepted SVG files. Browsers process SVG files as active documents, allowing embedded JavaScript to execute. This creates a stored cross-site scripting (XSS) issue. The `upload` function processes the uploaded files. **Recommendations** Update to version 0.7.1 or later.

**Name of the Vulnerable Software and Affected Versions** Homarr versions prior to 1.54.0 **Description** An unauthenticated Server-Side Request Forgery (SSRF) exists in Homarr, allowing a remote attacker to force the server to perform arbitrary outbound HTTP requests. This can be used to access internal networks from the Homarr host or container network. The vulnerability is present in versions before 1.54.0. SSRF is a web security flaw that allows an attacker to cause the server to make HTTP requests to an arbitrary domain of the attacker’s choosing. **Recommendations** Update to version 1.54.0 or later.