Ppsoft1990

**Nome do software vulnerável e versões afetadas: Versões do WUZHI CMS até a 4.1.0, inclusive Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) na função config, localizada em coreframe/app/attachment/libs/class/ckditor.class.php. Isso permite a possível execução de scripts maliciosos. Recomendações: Para as versões do WUZHI CMS até e incluindo a 4.1.0, considere desativar a função config no arquivo coreframe/app/attachment/libs/class/ckditor.class.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo coreframe/app/attachment/libs/class/ckditor.class.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do WUZHI CMS até a 4.1.0, inclusive Descrição: Existe uma falha de contorno da lista negra no arquivo common.func.php, que pode causar a execução remota de código quando carregado. Recomendações: Para as versões do WUZHI CMS até a 4.1.0, inclusive, considere desativar a funcionalidade de upload no arquivo common.func.php até que um patch esteja disponível. Restrinja o acesso ao arquivo common.func.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Winmail versão 6.5 Descrição: Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no arquivo app.php, especificamente no parâmetro `key` quando o HTTPS está habilitado. Isso permite que um invasor manipule o servidor para que ele envie uma solicitação a uma URL específica. Além disso, um invasor pode modificar o valor `HOST` no cabeçalho da solicitação para controlar para onde o servidor envia a solicitação. Recomendações: Para o Winmail versão 6.5, como solução temporária, considere restringir o acesso ao arquivo `app.php` ou desativar o parâmetro `key` quando o HTTPS estiver ativado até que uma correção esteja disponível. Além disso, restrinja as modificações no valor do cabeçalho `HOST` para impedir solicitações não autorizadas.

**Nome do software vulnerável e versões afetadas: Winmail versão 6.5 Descrição: Existe uma vulnerabilidade de XSS refletido no arquivo tohtml/convert.php, permitindo a execução de código JavaScript. Recomendações: Para o Winmail versão 6.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MetInfo versions 6.x through 6.1.3 **Description** The issue allows for XSS via the "/admin/login/login check.php" API endpoint, specifically through the `url array[]` parameter. **Recommendations** For MetInfo versions 6.x through 6.1.3, avoid using the `url array[]` parameter in the "/admin/login/login check.php" API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Z-BlogPHP version 1.5.2.1935 **Description** The issue allows remote attackers to execute arbitrary PHP code due to a CSRF vulnerability in the zb users/plugin/AppCentre/theme.js.php file. **Recommendations** For Z-BlogPHP version 1.5.2.1935, update to a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** DedeCMS version 5.7 SP2 **Description** A reflected XSS issue exists due to the "ftype" parameter in the "/member/myfriend.php" API endpoint. **Recommendations** For DedeCMS version 5.7 SP2, consider restricting access to the "/member/myfriend.php" endpoint or avoiding the use of the `ftype` parameter until a fix is available.

**Name of the Vulnerable Software and Affected Versions** DedeCMS version 5.7 SP2 **Description** The issue allows for XSS attacks via the "/member/uploads select.php" endpoint for the `keyword` parameter. **Recommendations** For DedeCMS version 5.7 SP2, as a temporary workaround, consider restricting access to the "/member/uploads select.php" endpoint or sanitizing the `keyword` parameter to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DedeCMS version 5.7 SP2 **Description** The issue allows for XSS attacks through the `GetPageList` function defined in the `datalistcp.class.php` file. This function is used to display page numbers at the bottom of certain templates. Attacks can be demonstrated via the `PATH INFO` to various endpoints, such as "/member/index.php", "/member/pm.php", "/member/content list.php", or "/plus/feedback.php". **Recommendations** For DedeCMS version 5.7 SP2, consider disabling the `GetPageList` function until a patch is available to prevent potential XSS attacks. Restrict access to the `datalistcp.class.php` file to minimize the risk of exploitation. Avoid using the affected templates that utilize the `GetPageList` function for displaying page numbers.

**Name of the Vulnerable Software and Affected Versions** DedeCMS version 5.7 SP2 **Description** The issue allows for XSS attacks via the `type` parameter in the `plus/qrcode.php` endpoint. **Recommendations** For DedeCMS version 5.7 SP2, update the `plus/qrcode.php` file to properly sanitize the `type` parameter to prevent XSS attacks.

**Name of the Vulnerable Software and Affected Versions** DedeCMS version 5.7 SP2 **Description** A reflected XSS issue exists, allowing potential exploitation via the "folder" parameter in the /member/pm.php endpoint. **Recommendations** For DedeCMS version 5.7 SP2, update to a newer version that contains a fix for this issue, or as a temporary workaround, consider restricting access to the /member/pm.php endpoint to minimize the risk of exploitation.