Pang0Lin

**Name of the Vulnerable Software and Affected Versions** Exponent-CMS versions 2.6.0 through 2.6.0 **Description** The issue allows attackers to gain access to sensitive information via the `selectValue` function in the `expConfig` class. This is a SQL Injection vulnerability. **Recommendations** For Exponent-CMS version 2.6.0, update to version 2.7.0 to resolve the issue. As a temporary workaround, consider disabling the `selectValue` function in the `expConfig` class until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.24 do plugin SP Project & Document Manager para WordPress **Descrição** A falha permite que qualquer usuário autenticado faça upload de arquivos, apesar da tentativa do plugin de impedir o upload de arquivos PHP e outros arquivos executáveis por meio da verificação da extensão do arquivo. Em servidores Windows, as verificações de segurança são insuficientes, possibilitando o upload de backdoors em sites vulneráveis. **Recomendações** Para versões anteriores à 4.24, atualize para a versão 4.24 ou posterior para resolver o problema. Como solução temporária, considere restringir o upload de arquivos para usuários autenticados, como assinantes, até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do plugin Cookie Bar para WordPress anteriores à 1.8.9 **Descrição** O problema está relacionado à sanitização inadequada da configuração “Cookie Bar Message”, o que poderia permitir que usuários com privilégios elevados realizassem ataques de Cross-Site Scripting. Isso é possível mesmo quando a capacidade `unfiltered html` está desativada. **Recomendações** Para versões anteriores à 1.8.9, atualize para a versão 1.8.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração “Cookie Bar Message” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Side Menu Lite para WordPress anteriores à 2.2.6 **Descrição** O problema decorre da falha do plugin em sanitizar as entradas do usuário provenientes da página Lista no painel de administração antes de utilizá-las em instruções SQL, o que leva a uma vulnerabilidade de injeção de SQL. **Recomendações** Para versões anteriores à 2.2.6, atualize para a versão 2.2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página Lista do painel de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** O plugin Stock in & out para WordPress, versões 1.0.4 e anteriores **Descrição** O problema está relacionado à falta de sanitização adequada antes do envio de variáveis para uma consulta SQL, tornando-o suscetível a ataques de injeção de SQL. Usuários com a função de colaborador ou superior podem explorar essa vulnerabilidade. **Recomendações** Para as versões 1.0.4 e anteriores, atualize para uma versão que sanitize adequadamente as variáveis antes de passá-las para solicitações SQL, a fim de prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 2.2.1 do plugin para WordPress “The Side Menu Lite – add sticky fixed buttons” **Descrição** O problema diz respeito à sanitização inadequada dos valores de entrada do navegador durante a construção de uma instrução SQL, o que pode permitir um ataque de injeção de SQL. Usuários com a função de administrador ou permissão para gerenciar este plugin poderiam explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 2.2.1, atualize para a versão 2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface de gerenciamento do plugin para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.4.0 patch1 **Description** The issue arises from untrusted input being passed into the `getSearchResults` method in the `/framework/modules/notfound/controllers/notfoundController.php` file. This method, defined in the search model, uses the parameter `$term` directly in SQL, leading to a SQL injection issue. **Recommendations** For Exponent CMS version 2.4.0 patch1, consider modifying the `getSearchResults` method to properly sanitize or parameterize the `$term` variable to prevent direct SQL injection. As a temporary workaround, restrict access to the `notfoundController.php` file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.4.0 **Description** The issue allows remote attackers to read user information. This is achieved through the getUsersByJSON endpoint, specifically by appending a string to the "users/getUsersByJSON/sort/" endpoint. **Recommendations** For Exponent CMS version 2.4.0, consider restricting access to the getUsersByJSON endpoint in the usersController.php file as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.4.0patch1 **Description** The issue allows remote attackers to read address information due to improper access restriction to user records. This can be demonstrated by accessing the "address/show/id/1" URI. **Recommendations** For Exponent CMS version 2.4.0patch1, consider restricting access to the address information by properly securing the usersController.php file in the framework/modules/users/controllers directory to prevent unauthorized reading of user records. As a temporary workaround, consider disabling the address/show/id API endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.4.0 **Description** The issue allows remote attackers to read user information by modifying the `id` number. This is related to an issue with "addresses, countries, and regions". An example of exploitation is via the endpoint "address/edit/id/1". **Recommendations** For Exponent CMS version 2.4.0, consider restricting access to the `address/edit/id/` endpoint until a patch is available. As a temporary workaround, avoid using the `id` parameter in the affected endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Exponent CMS version 2.4.0 **Description** The issue allows remote attackers to read database information. This is achieved by exploiting the search string parameter in the "action=search&module=search" API endpoint. **Recommendations** For Exponent CMS version 2.4.0, consider restricting access to the searchController.php module to minimize the risk of exploitation. Avoid using the `search string` parameter in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.