R21Z20

**Nome do Software Vulnerável e Versões Afetadas** DedeCMS versão 5.7.88 **Description** Uma falha na função `base64 decode()` no endpoint '/plus/download.php?open=1' permite a ocorrência de server-side request forgery (SSRF), uma condição em que um servidor é enganado para fazer requisições não autorizadas a recursos internos ou externos. Isso ocorre através da manipulação do argumento `Link`, permitindo a exploração remota. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/plus/download.php?open=1' ou evite o uso do parâmetro `Link` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** DedeCMS versão 5.7.88 **Description** Um problema existe no componente Feedback Handler dentro do arquivo `/plus/feedback.php`. Um invasor remoto pode realizar SQL injection, que é uma técnica usada para manipular consultas ao banco de dados, ao manipular o argumento `msg` passado para a função `TrimMsg()`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DedeCMS versão 5.7.88 **Description** Uma injeção de SQL remota é possível através da manipulação do argumento `msg` dentro da função `dede htmlspecialchars()` localizada no arquivo '/plus/flink.php'. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo '/plus/flink.php' ou evite usar o parâmetro `msg` até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DedeCMS versão 5.7.88 **Description** Uma falha de segurança existe na função `RemoveXSS()` dentro do arquivo '/plus/carbuyaction.php'. Atacantes remotos podem realizar SQL injection, que é uma técnica usada para manipular um banco de dados inserindo código SQL malicioso em uma consulta, através da manipulação dos argumentos `postname` e `des`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao arquivo '/plus/carbuyaction.php' ou evite o uso dos argumentos `postname` e `des` nesse endpoint.

**Nome do Software Vulnerável e Versões Afetadas** GreenCMS versões anteriores a 2.3 **Descrição** Uma falha na função `pluginAddLocal()` no endpoint '/index.php?m=admin&c=custom&a=pluginadd' permite o upload irrestrito de arquivos. Este problema pode ser acionado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GreenCMS versões anteriores a 2.3 **Descrição** Uma falha na função `themeadd()` dentro do endpoint '/index.php?m=admin&c=custom&a=themeadd' permite o upload irrestrito de arquivos. Este problema pode ser explorado remotamente. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/index.php?m=admin&c=custom&a=themeadd' ou desative a função `themeadd()`. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.