Rashidkhan Pathan

**Name of the Vulnerable Software and Affected Versions** Efs Software Easy Chat Server version 3.1 **Description** The issue allows attackers to execute arbitrary code via a crafted DLL, exploiting a DLL hijacking vulnerability through the `TextShaping.dll` component. **Recommendations** For Efs Software Easy Chat Server version 3.1, consider restricting access to the `TextShaping.dll` component until a patch is available. As a temporary workaround, avoid using the vulnerable component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Doadores de Sangue PHPGurukul, versão 1.0 **Descrição** A vulnerabilidade permite que invasores acessem todos os dados de usuários, excluam usuários, adicionem e gerenciem grupos sanguíneos e enviem relatórios devido a restrições de acesso inadequadas ao endpoint “admin/dashboard.php”. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gerenciamento de Doadores de Sangue PHPGurukul versão 1.0, considere restringir o acesso ao endpoint “admin/dashboard.php” até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade do painel de administração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de registros que utiliza o CodeIgniter versão 1.0 **Descrição** A vulnerabilidade permite que invasores acessem e modifiquem dados de usuários devido a um problema de controle de acesso no endpoint /Admin/dashboard.php. **Recomendações** Para o Sistema de Gerenciamento de Registros utilizando CodeIgniter versão 1.0, considere restringir o acesso ao endpoint /Admin/dashboard.php até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de registros que utiliza o CodeIgniter versão 1.0 **Descrição** Uma vulnerabilidade de script entre sites (XSS) permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada na página “Adicionar Assunto”. **Recomendações** Para o Sistema de Gerenciamento de Registros utilizando o CodeIgniter versão 1.0, considere validar e sanitizar as entradas do usuário para impedir a injeção de cargas maliciosas na página “Adicionar Assunto” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à página “Adicionar Assunto” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Aplicativo de armazenamento de senhas Sourcecodester em PHP/OOP e MySQL, versão 1.0 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS). Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `Name`, `Username`, `Description` e `Site Feature`. **Recomendações** Para a versão 1.0, considere validar e sanitizar as entradas do usuário para os parâmetros `Name`, `Username`, `Description` e `Site Feature` a fim de prevenir ataques XSS. Como solução temporária, restrinja o acesso a esses parâmetros até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Sourcecodester Event Registration, versão 1.0 **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de CSV encontradas no aplicativo Sourcecodester Event Registration. Essas vulnerabilidades são exploradas por meio dos campos `First Name`, `Contact` e `Remarks`, permitindo que invasores executem código arbitrário usando um arquivo Excel malicioso. **Recomendações** Para o aplicativo Sourcecodester Event Registration App versão 1.0, considere restringir a entrada nos campos `First Name`, `Contact` e `Remarks` para evitar ataques de injeção CSV até que uma correção esteja disponível. Como solução temporária, evite usar esses campos ou limite seu uso a fontes confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0 **Descrição** A vulnerabilidade permite que um invasor envie um webshell PHP arbitrário por meio da funcionalidade de envio de foto de perfil em `users.php`. Isso possibilita a execução remota de código. **Recomendações** Para o Sistema de Gerenciamento de Pacientes da Clínica, versão 1.0, considere desativar a funcionalidade de upload de foto de perfil em `users.php` até que um patch esteja disponível para impedir o upload de webshells PHP arbitrários. Restrinja o acesso ao arquivo `users.php` para minimizar o risco de exploração. Evite usar o recurso de upload de foto de perfil até que o problema seja resolvido.