P0Cas

**Nome do software vulnerável e versões afetadas** Versões do URI.js anteriores à 1.19.9 **Descrição** O problema decorre da não remoção de caracteres de espaço em branco do início do protocolo, resultando em uma análise incorreta da URL. Isso pode causar falhas nos mecanismos de validação do protocolo. O problema foi corrigido na versão 1.19.9. Como solução alternativa, remover os espaços em branco à esquerda dos valores antes de passá-los para `URI.parse` pode mitigar o problema. **Recomendações** Para versões anteriores à 1.19.9, atualize para a versão 1.19.9 para resolver o problema. Como solução alternativa temporária, considere remover os espaços em branco à esquerda dos valores antes de passá-los para `URI.parse`, por exemplo, usando uma função para remover espaços em branco da URL.

**Nome do software vulnerável e versões afetadas** MartDevelopers iResturant versão 1.0 **Descrição** O problema decorre da falta de verificação do valor do parâmetro `view` quando este é adicionado à consulta SQL durante a visualização de reservas, levando a uma injeção de SQL. **Recomendações** Para o MartDevelopers iResturant versão 1.0, considere restringir o acesso à funcionalidade de consulta SQL relacionada à visualização de reservas até que uma correção adequada seja implementada para verificar o valor do parâmetro `view`. Como solução temporária, evite usar o parâmetro `view` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** MartDevelopers iResturant versão 1.0 **Descrição** O problema decorre da falta de verificação dos valores dos parâmetros `email` e `phone`, que são adicionados diretamente à consulta SQL durante o registro de membros, levando a uma injeção de SQL. **Recomendações** Para o MartDevelopers iResturant versão 1.0, certifique-se de que os valores dos parâmetros `email` e `phone` sejam devidamente verificados e sanitizados antes de serem adicionados à consulta SQL, a fim de evitar injeção de SQL. Como solução temporária, considere implementar a validação de entrada para os parâmetros `email` e `phone` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Useful Simple Open-Source CMS (USOC) anteriores à Pb2.4Bfx3 **Descrição** A vulnerabilidade permite injeção de SQL no arquivo `usersearch.php`, mas apenas para usuários com privilégios administrativos. Isso afeta a segurança do sistema de gerenciamento de conteúdo. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à Pb2.4Bfx3, substitua o arquivo `admin/pages/useredit.php` por uma versão mais recente para resolver o problema. A versão Pb2.4Bfx3 do USOC já contém uma versão corrigida do `admin/pages/useredit.php`, portanto, nenhuma ação é necessária para esta versão.

**Nome do software vulnerável e versões afetadas** USOC (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à injeção de SQL por meio do arquivo usersearch.php. Os termos de pesquisa fornecidos pelo usuário não são sanitizados e são usados diretamente para construir uma instrução SQL. Apenas administradores do site têm permissão para realizar pesquisas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que essa vulnerabilidade tenha sido explorada. O arquivo `usersearch.php` é o ponto de acesso vulnerável, e os termos de pesquisa fornecidos pelo usuário são os parâmetros vulneráveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** USOC (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a injeção de SQL por meio do arquivo register.php. Especificamente, os `nomes de usuário`, `endereços de e-mail` e `senhas` fornecidos pelo usuário não eram sanitizados e eram usados diretamente para construir uma instrução SQL. Recomenda-se que os usuários atualizem o software o mais rápido possível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Convos (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade XSS armazenada no Convos, um aplicativo de bate-papo multiusuário de código aberto. Ela ocorre porque caracteres que começam com “https://” na janela de chat criam uma tag <a>, e há uma falta de escape para aspas duplas, embora exista escape para “<” ou “>”. Isso permite que um invasor execute scripts maliciosos usando onfocus e autofocus. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Convos (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito ao Convos, um chat multiusuário de código aberto que funciona em um navegador da web. É possível contornar o filtro de upload enviando um arquivo SVG com extensão .html, uma vez que a janela de chat não permite o uso direto de extensões SVG, mas aceita extensões .html. Essa contornada leva a um Stored XSS, permitindo que um invasor execute scripts maliciosos quando um usuário visualiza o arquivo enviado. Recomenda-se que os usuários atualizem o software o mais rápido possível para mitigar esse risco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Admidio anteriores à 4.0.12 Descrição: Existe uma vulnerabilidade de script entre sites (XSS) no Admidio. A vulnerabilidade de XSS refletido ocorre porque o arquivo redirect.php não valida corretamente o valor do parâmetro `url`. Por meio dessa vulnerabilidade, um invasor é capaz de executar scripts maliciosos. Recomendações: Para versões anteriores à 4.0.12, atualize para a versão 4.0.12 para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo redirect.php ou validar o parâmetro `url` para minimizar o risco de exploração.