Pedro Gabaldón Julá

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um invasor injete código SQL malicioso na página de login. Isso poderia permitir que o invasor contornasse o processo de login ou recuperasse todas as informações armazenadas no banco de dados. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), como solução temporária, considere restringir o acesso à página de login até que um patch esteja disponível. Evite usar a funcionalidade de login com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A vulnerabilidade permite que um invasor envie uma solicitação POST para o endpoint ‘/opengnsys/images/M Icons.php’ e altere a extensão do arquivo devido à falta de verificação da extensão do arquivo. Isso resulta na injeção de um webshell. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), como solução temporária, considere restringir o acesso ao endpoint ‘/opengnsys/images/M Icons.php’ até que um patch esteja disponível. Além disso, implemente a verificação de extensão de arquivo para impedir uploads não autorizados.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A falha permite que um invasor visualize um arquivo de backup PHP, especificamente `controlaccess.php-LAST`, onde estão armazenadas as credenciais do banco de dados. Trata-se de uma vulnerabilidade de exposição de informações. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), considere restringir o acesso ao arquivo `controlaccess.php-LAST` para impedir a visualização não autorizada das credenciais do banco de dados. Como solução temporária, restrinja o acesso a este arquivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A falha permite que um invasor enumere todos os arquivos na árvore da web ao acessar um arquivo PHP. Trata-se de uma vulnerabilidade de exposição de informações. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), considere restringir o acesso a arquivos php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.