Qiangeg

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.114 **Descrição** O problema está relacionado a uma vulnerabilidade de envio arbitrário de arquivos no arquivo /dede/file manage control.php. Essa vulnerabilidade permite que invasores executem código arbitrário ao enviar um arquivo malicioso. **Recomendações** Para o DedeCMS versão 5.7.114, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao arquivo /dede/file manage control.php para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.114 **Descrição** A falha permite a exclusão de qualquer arquivo por meio do script “mail file manage.php”. Isso pode potencialmente levar a uma perda significativa de dados ou ao comprometimento do sistema. Há menção a uma vulnerabilidade de Negação de Serviço (DoS), que poderia causar a falha do sistema. Para evitar falhas, sugere-se localizar a função afetada, analisar o código e aplicar validação de entrada e tratamento de erros. **Recomendações** Para o DedeCMS versão 5.7.114, atualize para uma versão corrigida, se disponível. Como solução temporária, considere restringir o acesso ao script “mail file manage.php” para minimizar o risco de exploração. Aplique validação de entrada e tratamento de erros para evitar falhas.

**Nome do software vulnerável e versões afetadas** POSCMS versão 4.6.2 **Descrição** Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) permite que invasores executem código arbitrário por meio de uma carga maliciosa direcionada a “/index.php?c=install&m=index&step=2&is install db=0”. Isso permite que invasores injetem scripts maliciosos no aplicativo, o que pode levar a ações não autorizadas. **Recomendações** Para a versão 4.6.2 do POSCMS, como solução temporária, considere restringir o acesso ao endpoint “/index.php?c=install&m=index&step=2&is install db=0” até que um patch esteja disponível. Evite usar esse endpoint com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GreenCMS versão 2.3 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada no endpoint `/install.php?m=install&c=index&a=step3` do GreenCMS, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. **Recomendações** Para o GreenCMS versão 2.3, considere desativar o acesso ao endpoint `/install.php?m=install&c=index&a=step3` até que uma correção esteja disponível. Restrinja o uso do parâmetro `a` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** zzzcms version 2.2.0 **Description** The issue is related to an open redirect vulnerability. **Recommendations** For zzzcms version 2.2.0, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** emlog version 2.1.9 **Description** The issue allows for Arbitrary file deletion via the `admintemplate.php` file. **Recommendations** For emlog version 2.1.9, consider restricting access to the `admintemplate.php` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.