Peeefour

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** A aplicação não sanitiza adequadamente as entradas controladas pelo usuário ao atualizar os nomes de perfil, permitindo que um invasor injete um payload JavaScript malicioso. Este payload é armazenado no servidor e executado quando o nome é renderizado em várias visualizações da aplicação, levando a um script entre sites (XSS) armazenado. A vulnerabilidade afeta a lógica de armazenamento e recuperação do perfil do usuário, bem como endpoints como `/backend/users/profile/` e `/backend/users/`. A vulnerabilidade pode levar à escalada de privilégios e à tomada de conta, especialmente quando visualizada por administradores e em páginas públicas que exibem perfis de usuário. O cenário de ataque envolve um invasor atualizando seu nome de perfil com um payload XSS, que então é executado nos navegadores dos usuários que visualizam o perfil, levando potencialmente à escalada de privilégios administrativos e à tomada de conta total da conta de administrador. **Recomendações** 1. Elimine sinks DOM inseguros, como `.html()`, `innerHTML`, e substitua-os por alternativas seguras, como `.text()` ou `textContent`. 2. Implemente a codificação de entidades HTML apropriada para o contexto para todos os dados controlados pelo usuário antes de renderizá-los no DOM. 3. Implemente a sanitização de entrada no lado do servidor em todos os campos controlados pelo usuário, especialmente os campos de nome de perfil, antes de armazenar os valores no banco de dados. 4. Aplique uma abordagem de defesa em profundidade, combinando validação de entrada, codificação de saída e cabeçalhos de Política de Segurança de Conteúdo (CSP).

**Name of the Vulnerable Software and Affected Versions** CI4MS versões anteriores a 0.31.0.0 **Description** A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao adicionar Posts aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados a Posts selecionados através da seção Posts são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Esses valores armazenados são renderizados de forma insegura em painéis administrativos e menus de navegação voltados para o público, resultando em XSS baseado em DOM armazenado. A funcionalidade vulnerável envolve a adição de posts aos menus de navegação através da seção `Posts` no Gerenciamento de Menu. Um invasor pode criar ou controlar um post contendo um payload JavaScript malicioso, adicioná-lo ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a elevação de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API afetado é `/backend/menu/`. A vulnerabilidade envolve a renderização insegura de entradas de post no gerenciamento de menu, especificamente ao adicionar posts aos menus de navegação. **Recommendations** Antes da versão 0.31.0.0, evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), a flag `HttpOnly` em cookies de sessão, o atributo `SameSite` e a flag `Secure` para transmissão HTTPS.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não sanitiza corretamente a entrada controlada pelo usuário ao adicionar Páginas aos menus de navegação através da funcionalidade de Gerenciamento de Menu. Dados relacionados à página selecionados através da seção Páginas são armazenados no lado do servidor e renderizados sem codificação de saída adequada. Este payload armazenado é então renderizado de forma insegura dentro de interfaces administrativas e menus de navegação voltados para o público, levando a cross-site scripting (XSS) baseado em DOM armazenado. A funcionalidade vulnerável inclui a seção Páginas do Gerenciamento de Menu, a adição de páginas aos menus de navegação e a lógica de armazenamento e renderização do menu. Um invasor pode criar ou controlar uma página contendo um payload JavaScript malicioso, adicionar a página ao menu e o payload será executado sempre que o menu for renderizado. Isso pode levar a escalada de privilégios, tomada de controle total da conta de administrador e comprometimento total da aplicação. O endpoint da API vulnerável é `/backend/menu/`. **Recomendações** Versões anteriores a 0.31.0.0: Atualize para a versão 0.31.0.0 ou posterior para corrigir a vulnerabilidade. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Aplique a codificação de entidade HTML a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que toda entrada fornecida pelo usuário seja devidamente sanitizada antes do processamento ou saída. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), o sinalizador `HttpOnly`, o atributo `SameSite` e o sinalizador `Secure`.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** CI4MS, um CMS baseado em CodeIgniter 4, é suscetível a cross-site scripting (XSS) baseado em DOM armazenado através da funcionalidade de Gerenciamento de Páginas. A aplicação não higieniza adequadamente a entrada controlada pelo usuário em vários campos durante a criação ou edição de páginas. Esses valores não higienizados são armazenados no lado do servidor e renderizados sem codificação de saída em listas de páginas administrativas e visualizações de páginas públicas, permitindo a execução de cargas úteis JavaScript maliciosas. Os campos afetados incluem Título, URL, Conteúdo, Imagem de Capa, URL da Imagem, Largura da Imagem, Altura da Imagem, Descrição SEO e Palavras-chave SEO. Um invasor pode injetar uma carga útil nesses campos, que então será executada nos navegadores de administradores, usuários autenticados e visitantes. Os endpoints da API afetados são `/backend/pages/create`, a visualização de gerenciamento da lista de páginas e visualizações de páginas públicas. **Recomendações** Versões anteriores a 0.31.0.0 devem ser atualizadas para a versão 0.31.0.0 ou posterior. Evite usar métodos de manipulação de DOM inseguros como `.html()` ou `innerHTML`. Implemente a codificação de entidade HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a higienização de entrada para higienizar adequadamente toda a entrada fornecida pelo usuário. Aplique cabeçalhos de segurança e atributos de cookie, incluindo Política de Segurança de Conteúdo (CSP), a flag `HttpOnly`, o atributo `SameSite` e a flag `Secure`.

**Nome do Software Vulnerável e Versões Afetadas** CI4MS versões anteriores a 0.31.0.0 **Descrição** A aplicação não sanitiza adequadamente a entrada controlada pelo usuário ao criar ou editar postagens de blog. Um invasor pode injetar um payload JavaScript malicioso no conteúdo da postagem do blog, que é então armazenado no lado do servidor. Este payload armazenado é posteriormente renderizado de forma insegura em várias visualizações da aplicação sem codificação de saída adequada, levando a um script entre sites (XSS) armazenado. A funcionalidade afetada inclui a criação, edição, armazenamento e lógica de recuperação de postagens de blog. Os invasores podem explorar isso inserindo um payload XSS no conteúdo da postagem do blog, que então é executado automaticamente quando a postagem é visualizada. Os endpoints da API afetados incluem `/backend/blogs/create`, `/backend/blogs/` e `/blog/{id}`. O parâmetro vulnerável é o conteúdo da postagem do blog em si. **Recomendações** Aplique a codificação de saída a todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para sanitizar adequadamente toda a entrada fornecida pelo usuário antes do processamento ou saída. Aplique cabeçalhos e atributos de cookie de segurança, incluindo Política de Segurança de Conteúdo (CSP), a flag HttpOnly, o atributo SameSite e a flag Secure.

**Name of the Vulnerable Software and Affected Versions** CI4MS versões anteriores a 0.31.0.0 **Description** A aplicação não sanitiza corretamente as entradas controladas pelo usuário ao criar ou editar categorias de blog. Um invasor pode injetar um payload JavaScript malicioso no campo de título da categoria, que é então armazenado no servidor. Este payload armazenado é posteriormente renderizado de forma insegura em páginas de categorias de blog voltadas para o público, interfaces administrativas e visualizações de postagens de blog sem a codificação de saída adequada, levando a um XSS armazenado. A funcionalidade afetada inclui a criação e edição de categorias de blog, bem como a lógica de armazenamento e recuperação para categorias de blog. O ataque envolve a criação ou edição de um título de categoria de blog com um payload XSS, que então é executado automaticamente quando o título da categoria é renderizado. Os endpoints da API afetados são `/backend/blogs/categories/` e `/blog/{id}`. **Recommendations** Atualize para a versão 0.31.0.0 ou posterior para resolver este problema. Evite métodos de manipulação de DOM inseguros, como `.html()` e `innerHTML`. Implemente a codificação de entidades HTML em todos os dados controlados pelo usuário antes de renderizá-los no navegador. Implemente a sanitização de entrada para garantir que todas as entradas fornecidas pelo usuário sejam devidamente sanitizadas antes do processamento ou saída.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS is a CodeIgniter 4-based CMS skeleton offering a production-ready, modular architecture with RBAC authorization and theme support. Prior to version 0.31.0.0, the application does not properly sanitize user-controlled input within group and role management functionality. Multiple input fields related to groups can be injected with malicious JavaScript payloads, which are then stored on the server. These stored payloads are rendered unsafely within privileged administrative views without proper output encoding, leading to stored cross-site scripting (XSS) within the role and permission management context. The issue allows for privilege escalation to administrative levels. The affected input fields are related to group management. **Recommendations** Versions prior to 0.31.0.0 should be updated to version 0.31.0.0 or later.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS is a CodeIgniter 4-based CMS skeleton providing a modular architecture with RBAC authorization and theme support. The application does not properly sanitize user-controlled input within the Methods Management functionality when creating or managing application methods/pages. Multiple input fields accept attacker-controlled JavaScript payloads that are stored server-side without sanitization or output encoding. These stored values are rendered directly into administrative interfaces and global navigation components without proper encoding, resulting in Stored DOM-Based Cross-Site Scripting (XSS). The issue occurs due to insufficient input validation and output encoding, allowing for the injection of malicious scripts. The vulnerable functionality involves the creation and management of application methods/pages. **Recommendations** Update CI4MS to version 0.31.0.0 or later.

**Name of the Vulnerable Software and Affected Versions** CI4MS versions prior to 0.31.0.0 **Description** CI4MS, a CodeIgniter 4-based CMS skeleton, does not properly sanitize user-controlled input within System Settings – Mail Settings. Configuration fields, including Mail Server, Mail Port, Email Address, Email Password, Mail Protocol, and TLS settings, accept attacker-controlled input that is stored server-side and rendered without proper output encoding. This results in stored, same-page DOM-based Cross-Site Scripting (XSS). The issue allows an attacker to inject a malicious JavaScript payload into these fields, which then executes immediately on the same settings page in the browser context of the authenticated user. The affected functionality includes the System Settings – Mail Settings configuration and the rendering of user-controlled input fields. The API endpoint `/backend/settings/` (Mail Settings) is involved. Vulnerable parameters include `Mail Server`, `Mail Port`, `Email Address`, `Email Password`, `Mail Protocol`, and `Domain`. **Recommendations** Versions prior to 0.31.0.0 should be updated to version 0.31.0.0 or later. Apply proper HTML encoding and input sanitization for all configuration fields. Enforce CSP, HttpOnly, SameSite, and Secure flags for cookies to reduce the severity of XSS and potential CSRF escalation. Audit all other system settings fields for similar attribute injection vulnerabilities.

Nome do Software Vulnerável e Versões Afetadas CI4MS versões anteriores a 0.31.0.0 Fortinet FortiOS (versões afetadas não especificadas) Descrição CI4MS, um esqueleto de CMS baseado em CodeIgniter 4, é suscetível a cross-site scripting (XSS) armazenado devido à sanitização inadequada de entradas controladas pelo usuário ao criar ou editar postagens de blog na seção Categorias. Isso permite que um invasor injete um payload JavaScript malicioso no conteúdo das Categorias, que é então armazenado no servidor e renderizado de forma insegura quando as Categorias são visualizadas por meio de postagens de blog. Fortinet FortiOS é afetado por um estouro de buffer baseado em heap no componente SSL VPN, permitindo que invasores obtenham controle total do firewall enviando um pacote criado sem autenticação. Isso afeta milhares de perímetros corporativos. Recomendações Atualize o CI4MS para a versão 0.31.0.0 ou posterior. Atualize o Fortinet FortiOS para a versão 7.4.6 ou posterior, 7.6.1 ou posterior, ou a versão patch mais recente via FortiGuard/atualização automática e reinicie.