Osvaldotenorio

**Nome do software vulnerável e versões afetadas** Portabilis i-Educar versão 2.8.0 **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL na função `getDocuments` da classe `InstituicaoDocumentacaoController`. Especificamente, o parâmetro `instituicao id` no endpoint “/module/Api/InstituicaoDocumentacao?oper=get&resource=getDocuments&instituicao id” não é devidamente sanitizado, permitindo que um invasor remoto não autenticado injete comandos SQL maliciosos. Isso pode potencialmente levar ao comprometimento de dados. **Recomendações** Para a versão 2.8.0 do Portabilis i-Educar, como solução temporária, considere validar o parâmetro `instituicao id` para prevenir ataques de injeção de SQL. Restrinja o acesso ao endpoint `/module/Api/InstituicaoDocumentacao?oper=get&resource=getDocuments&instituicao id` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HSC Mailinspector versão 5.2.17-3 **Descrição** Existe uma vulnerabilidade de traversal de caminho no arquivo mliRealtimeEmails.php, permitindo que um invasor leia e exclua arquivos arbitrários no servidor devido à validação inadequada da localização do arquivo pelo parâmetro `filename` na funcionalidade de exportação para HTML. Isso pode resultar em interrupção no carregamento das informações de e-mail, conforme observado quando o próprio arquivo mliRealtimeEmails.php foi lido e subsequentemente excluído, levando a um erro 404. **Recomendações** Para o HSC Mailinspector versão 5.2.17-3, considere desativar a funcionalidade de exportação HTML no arquivo mliRealtimeEmails.php até que um patch esteja disponível para impedir a exploração da vulnerabilidade de traversal de caminho. Restrinja o acesso ao arquivo mliRealtimeEmails.php para minimizar o risco de exclusão arbitrária de arquivos. Evite usar o parâmetro `filename` na funcionalidade de exportação HTML até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** HSC Mailinspector, versões 5.2.17-3 a 5.2.18 **Descrição** Existe uma vulnerabilidade de traversal de caminho não autenticado no arquivo `/public/loader.php`. O parâmetro `path` não filtra adequadamente se o arquivo e o diretório passados fazem parte da raiz da web, permitindo que um invasor leia arquivos arbitrários no servidor. **Recomendações** Para as versões 5.2.17-3 a 5.2.18 do HSC Mailinspector, como solução temporária, considere restringir o acesso ao arquivo `/public/loader.php` até que um patch esteja disponível. Evite usar o parâmetro `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HSC Mailinspector, versões 5.2.17-3 a 5.2.18 **Descrição** Existe uma vulnerabilidade de injeção SQL cega autenticada no arquivo mliRealtimeEmails.php. O parâmetro `ordemGrid` em uma solicitação POST para “/mailinspector/mliRealtimeEmails.php” não sanitiza adequadamente a entrada, permitindo que um invasor autenticado execute comandos SQL arbitrários. Isso pode levar à possível divulgação de todo o banco de dados do aplicativo. **Recomendações** Para as versões 5.2.17-3 a 5.2.18 do HSC Mailinspector, considere desativar o acesso ao arquivo mliRealtimeEmails.php ou restringir o uso do parâmetro `ordemGrid` no endpoint da API afetado até que uma correção esteja disponível. Evite usar o parâmetro `ordemGrid` na solicitação POST para “/mailinspector/mliRealtimeEmails.php” até que o problema seja resolvido.