Qmss

**Nome do software vulnerável e versões afetadas** Slims8 Akasia versão 8.3.1 **Descrição** A vulnerabilidade afeta o Slims8 Akasia, permitindo ataques de injeção de SQL por meio do parâmetro `dir` em vários pontos de extremidade da API, incluindo “/admin/modules/bibliography/index.php”, “/admin/modules/membership/member type.php”, “/admin/modules/system/user group.php” e “/admin/modules/membership/index.php”. Isso pode ser explorado por usuários bibliotecários autenticados remotamente. **Recomendações** Para o Slims8 Akasia versão 8.3.1, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `dir` nos pontos de extremidade afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Slims9 Bulian versão 9.4.2 **Descrição** O problema está relacionado a um ataque de Cross Site Scripting (XSS) no endpoint da API “/admin/modules/system/custom field.php”. Isso compromete a capacidade de gerenciar com segurança os campos personalizados no sistema. **Recomendações** Para o Slims9 Bulian versão 9.4.2, considere restringir o acesso ao endpoint “/admin/modules/system/custom field.php” até que uma correção esteja disponível. Além disso, evite usar qualquer funcionalidade que dependa de dados inseridos pelo usuário neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Slims9 Bulian versão 9.4.2 **Descrição** A vulnerabilidade afeta o arquivo lib/comment.inc.php, permitindo ataques de injeção de SQL que podem resultar na obtenção de dados do usuário. **Recomendações** Para o Slims9 Bulian versão 9.4.2, considere restringir o acesso ao arquivo lib/comment.inc.php como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Slims9 Bulian versão 9.4.2 **Descrição** A vulnerabilidade afeta o endpoint da API “/admin/modules/system/backup.php”, permitindo ataques de injeção de SQL. Isso pode resultar na obtenção não autorizada de dados de usuários. **Recomendações** Para o Slims9 Bulian versão 9.4.2, considere restringir o acesso ao endpoint “/admin/modules/system/backup.php” até que uma correção esteja disponível. Além disso, como solução temporária, revise e limite o uso de dados de usuários dentro do sistema para minimizar possíveis danos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.