Pizza-Power

**Nome do Software Vulnerável e Versões Afetadas** Versões do YesWiki anteriores à 4.5.4 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) armazenado na funcionalidade de comentários do YesWiki, um sistema wiki escrito em PHP. Essa vulnerabilidade permite que um agente malicioso injete payloads JavaScript que são armazenados e posteriormente executados no navegador de qualquer usuário que visualize o comentário afetado. O XSS ocorre porque a aplicação não sanitiza ou codifica adequadamente a entrada do usuário submetida aos comentários. Vale notar que a aplicação sanitiza ou não permite a execução de tags `<script>`, mas não considera payloads ofuscados utilizando comentários de bloco JavaScript, como `/* JavaScriptPayload */`. **Recomendações** Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para resolver a vulnerabilidade. Como medida paliativa temporária, considere desativar a funcionalidade de comentários até que um patch esteja disponível. Restrinja o acesso ao módulo de comentários para minimizar o risco de exploração. Evite utilizar a funcionalidade de comentários nos endpoints de API afetados até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YesWiki anteriores à 4.5.4 **Descrição** O YesWiki, um sistema wiki escrito em PHP, é suscetível à execução remota de código. Este problema decorre de uma capacidade de gravação arbitrária de arquivos, que pode ser explorada para criar um arquivo com extensão PHP. Um invasor pode então acessar este arquivo via navegador, executando código arbitrário no servidor e potencialmente levando ao comprometimento total do servidor. Essa exploração pode ocorrer inadvertidamente através de ações do usuário. **Recomendações** Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do YesWiki anteriores à 4.5.4 **Descrição** A falha permite que um usuário mal-intencionado crie e baixe backups do site sem autenticação. Isso pode resultar em um atacante mal-intencionado realizando diversas solicitações para criar arquivos e lotar o sistema de arquivos, ou baixando o arquivo que contém informações sensíveis do site. A solicitação para iniciar um backup do site pode ser executada e o download realizado sem autenticação devido ao uso de um nome de arquivo previsível para os arquivos. **Recomendações** Para versões anteriores à 4.5.4, atualize para a versão 4.5.4 para corrigir a falha. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de backup do site até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** pymedusa versions prior to 1.0.12 **Description** pymedusa is an automatic video library manager for TV Shows. An attacker with access to the web interface can update the git executable path in /config/general/ > advanced settings with arbitrary OS commands. This allows an attacker to execute arbitrary OS commands as the user running the pymedusa program. **Recommendations** For versions prior to 1.0.12, users are advised to upgrade to version 1.0.12 or later to resolve the issue. As a temporary workaround, consider restricting access to the web interface to minimize the risk of exploitation.