Podalirius

**Nome do software vulnerável e versões afetadas** Versões 5.3.9 e anteriores do LimeSurvey **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) no arquivo uploadConfirm.php permite que invasores executem scripts da web ou HTML arbitrários por meio de um plugin malicioso. Isso pode ser explorado por invasores para executar scripts maliciosos no sistema afetado. **Recomendações** Para as versões 5.3.9 e anteriores, considere desativar o acesso ao arquivo uploadConfirm.php até que uma correção esteja disponível. Restrinja o uso de plug-ins criados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Ametys CMS anteriores à 4.5.0 **Descrição** O plugin de autocompletar do Ametys CMS permite que um invasor remoto não autenticado leia documentos que contêm todos os caracteres digitados por todos os usuários, incluindo o conteúdo de páginas privadas. Esses documentos podem incluir informações confidenciais, como nomes de usuário, endereços de e-mail e, possivelmente, senhas. O invasor pode acessar arquivos como `plugins/web/service/search/auto-completion/<domain>/en.xml` e caminhos semelhantes para outros idiomas. **Recomendações** Para versões do Ametys CMS anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o plugin de autocompletar até que um patch esteja disponível. Restrinja o acesso ao diretório `plugins/web/service/search/auto-completion` para minimizar o risco de exploração. Evite usar o recurso de autocompletar em áreas confidenciais do aplicativo até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Adminer 1.12.0 a 4.6.2 **Descrição** A vulnerabilidade permite que um invasor leia arquivos arbitrários em um servidor remoto solicitando que o Adminer se conecte a um banco de dados MySQL remoto, devido a um controle de acesso inadequado. **Recomendações** Para as versões do Adminer 1.12.0 a 4.6.2, atualize para a versão 4.6.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415) **Descrição** A vulnerabilidade permite que um invasor obtenha acesso ao shell de root por meio da injeção de código não autenticado pela rede, visando especificamente a página de login. **Recomendações** Para versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415), considere desativar a funcionalidade da página de login até que uma correção esteja disponível para impedir ataques de injeção de código não autenticado.

**Nome do software vulnerável e versões afetadas** Versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415) **Descrição** O problema diz respeito à página de ping do painel de administração, onde é possível realizar um ataque de injeção de código autenticado pela rede, o que pode levar ao acesso ao shell de root. **Recomendações** Para versões do Telmat AccessLog anteriores à 6.0 (TAL 20180415), atualize para uma versão posterior à 6.0 para resolver o problema.