R3Naissance

Name of the Vulnerable Software and Affected Versions: bootstrap-multiselect version 1.1.2 Description: An issue was discovered in post.php, where a PHP script echoes arbitrary POST data. This could create a Reflective Cross-Site Scripting (XSS) vulnerability exploitable through Cross-Site Request Forgery (CSRF) if a developer adopts this structure in a live application. Recommendations: For version 1.1.2, consider modifying the post.php script to validate and sanitize POST data to prevent echoing arbitrary input, thus mitigating the risk of Reflective Cross-Site Scripting (XSS) exploitation. As a temporary workaround, consider restricting access to the post.php script until a proper fix is implemented.

**Nome do software vulnerável e versões afetadas** Versões do Xen Orchestra até a 5.80.0 (xo-web) e até a 5.84.0 (xo-server) **Descrição** O problema diz respeito a uma falha no gerenciamento de autorizações. Um invasor pode modificar os dados do WebSocket `resourceSet.getAll`, alterando o campo de permissão de “none” para “admin”, obtendo assim acesso a conjuntos de dados confidenciais, incluindo VMs, backups, auditorias, usuários e grupos. **Recomendações** Para as versões até 5.80.0 (xo-web) e até 5.84.0 (xo-server), como solução temporária, considere restringir o acesso ao endpoint WebSocket `resourceSet.getAll` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da CRK Business Platform <= 2019.1 **Descrição** A vulnerabilidade permite um ataque XSS refletido através da página erro.aspx, especificamente por meio dos parâmetros `CRK`, `IDContratante`, `Erro` ou `Mod`. Esta vulnerabilidade é independente do caminho. **Recomendações** Para as versões da CRK Business Platform <= 2019.1, considere restringir o acesso à página erro.aspx ou desativar os parâmetros `CRK`, `IDContratante`, `Erro` e `Mod` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Concrete5 versions prior to 8.3.0 Description: An issue was discovered in tools/conversations/view ajax.php. An unauthenticated user can enumerate comments from all blog posts by POSTing requests to "/index.php/tools/required/conversations/view ajax" with incremental `cnvID` integers. Recommendations: For versions prior to 8.3.0, update to version 8.3.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/index.php/tools/required/conversations/view ajax" endpoint to prevent unauthorized comment enumeration.