Pemic

**Nome do Software Vulnerável e Versões Afetadas** Versões do EyouCMS até a 1.7.7 **Descrição** Existe uma vulnerabilidade de segurança no EyouCMS que permite falsificação de solicitação do lado do servidor. A função `saveRemote` dentro do arquivo `application/function.php` é suscetível à manipulação, permitindo que atacantes remotos potencialmente comprometam o servidor. O exploit foi divulgado publicamente. **Recomendações** Atualize para a versão 1.7.8 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EyouCMS anteriores à 1.7.8 **Descrição** Existe uma vulnerabilidade de cross-site scripting no EyouCMS. O problema está relacionado à manipulação do argumento `content` dentro de uma função desconhecida do arquivo application/home/model/Ask.php, parte do Módulo Ask. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** Atualize para a versão 1.7.8 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EyouCMS até a 1.7.7 **Descrição** Existe uma falha no EyouCMS que permite a execução remota de código por meio de desserialização. O problema reside na função `unserialize` dentro do arquivo `application/api/controller/Ajax.php`, especificamente dentro do componente Handler `arcpagelist`. A manipulação do argumento `attstr` pode acionar a desserialização, potencialmente levando à execução de código. O fornecedor reconheceu o problema e planeja lançar a versão 1.7.8 com uma correção. O exploit foi publicado. **Recomendações** Versões anteriores à 1.7.8 são afetadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PbootCMS anteriores à 3.2.13 **Descrição** Existe uma vulnerabilidade no PbootCMS até a versão 3.2.12. O problema afeta uma função desconhecida dentro do componente de Banco de Dados SQLite, especificamente o arquivo `/data/pbootcms.db`. Uma manipulação bem-sucedida pode levar ao acesso não autorizado a arquivos ou diretórios. O ataque pode ser executado remotamente e é considerado altamente complexo, mas o exploit foi divulgado publicamente. **Recomendações** Modifique as configurações.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PbootCMS anteriores à 3.2.12 **Descrição** Existe uma vulnerabilidade de segurança no PbootCMS que permite a manipulação remota do argumento `X-Forwarded-For`. Essa manipulação impacta a função `get user ip` dentro do arquivo `core/function/handle.php`, levando ao uso de uma fonte menos confiável. O componente vulnerável é o manipulador de cabeçalho. O exploit foi divulgado publicamente. **Recomendações** Atualize o PbootCMS para uma versão posterior à 3.2.12. Como medida temporária, considere restringir ou validar cuidadosamente o cabeçalho `X-Forwarded-For`.

**Name of the Vulnerable Software and Affected Versions** FastAdmin versions prior to 1.7.0.20250506 **Description** A flaw exists in FastAdmin up to version 1.7.0.20250506. The issue is located within the `selectpage` function of the `Backend.php` file in the Backend Controller component. Manipulation of the `custom/searchField` argument can result in SQL injection. This issue can be exploited remotely. The exploit has been publicly disclosed. **Recommendations** Update to a version later than 1.7.0.20250506.