Raulpacxxx

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.9.0 **Descrição** Existe uma vulnerabilidade devido a Cross-Site Scripting. A manipulação do parâmetro `Deficiência ou Transtorno` dentro do arquivo `/intranet/educar deficiencia lst.php` do Módulo de Deficiências pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/intranet/educar deficiencia lst.php` até que uma correção esteja disponível. Sanitize o parâmetro `Deficiência ou Transtorno` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys MW301R versão 1.0.2 Build 190726 Rel.59423n **Descrição** Existe uma vulnerabilidade no componente de Login do Mercusys MW301R. O problema envolve restrição inadequada de tentativas excessivas de autenticação. O ataque só pode ser iniciado dentro da rede local e é considerado difícil de explorar. O exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Atualize para uma versão mais recente do firmware do Mercusys MW301R que corrija este problema.

**Nome do Software Vulnerável e Versões Afetadas** Mercusys MW301R versão 1.0.2 Build 190726 Rel.59423n **Descrição** Existe uma vulnerabilidade no componente de Interface Web do Mercusys MW301R. A manipulação do argumento `code` permite a recuperação de senha insegura, e o ataque pode ser iniciado remotamente. O exploit para este problema foi divulgado publicamente. **Recomendações** Mercusys MW301R versão 1.0.2 Build 190726 Rel.59423n: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.9.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `nm tipo` no arquivo `intranet/educar turma tipo det.php?cod turma tipo=ID` do Módulo Turma. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente. **Recomendações** Corrija o problema sanitizando o argumento `nm tipo` no arquivo `intranet/educar turma tipo det.php`.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.9.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido à manipulação do argumento `Motivo` no Módulo de Calendário. A vulnerabilidade está localizada no arquivo `/intranet/educar calendario dia motivo cad.php`. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir ou validar cuidadosamente o argumento `Motivo` para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.9.0 **Descrição** Existe uma vulnerabilidade no Módulo de Agenda do Portabilis i-Educar 2.9.0. O problema ocorre devido a Cross-Site Scripting (XSS) resultante da manipulação do argumento `novo titulo` no arquivo `/intranet/agenda.php`. Isso pode ser explorado remotamente. Os detalhes do problema foram divulgados publicamente. **Recomendações** Corrija a manipulação do argumento `novo titulo` no arquivo `/intranet/agenda.php`.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0 Descrição: Uma vulnerabilidade foi identificada no componente Módulo Escolar, afetando especificamente o arquivo /intranet/educar escola lst.php. A manipulação do parâmetro `Escola` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu. Recomendações: Para o Portabilis i-Educar versão 2.9.0, considere desabilitar o acesso ao arquivo /intranet/educar escola lst.php ou restringir a manipulação do parâmetro `Escola` para minimizar o risco de exploração via cross-site scripting até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0 Descrição: Um problema foi identificado no componente de Registro de Benefícios do Aluno, especificamente no arquivo /intranet/educar aluno beneficio lst.php. A manipulação do argumento `Benefício` resulta em Cross-Site Scripting. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente. Recomendações: Para a versão 2.9.0, como solução temporária, considere restringir o acesso ao arquivo `/intranet/educar aluno beneficio lst.php` até que um patch esteja disponível. Evite utilizar o argumento `Benefício` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0 Descrição: Uma vulnerabilidade foi encontrada no componente Módulo de Curso, afetando o arquivo /intranet/educar curso det.php?cod curso=ID. A manipulação do argumento `Curso` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 2.9.0, como medida de contorno temporária, considere restringir o acesso ao endpoint `/intranet/educar curso det.php` até que uma correção esteja disponível. Evite utilizar o parâmetro `cod curso` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0 Descrição: Uma vulnerabilidade foi encontrada no Módulo de Gerenciamento de Funções, afetando o processamento do arquivo /intranet/educar funcao det.php?cod funcao=COD&ref cod instituicao=COD. A manipulação do argumento `Função` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 2.9.0, como medida de contorno temporária, considere desativar o argumento `Função` no arquivo /intranet/educar funcao det.php até que um patch esteja disponível. Restrinja o acesso ao Módulo de Gerenciamento de Funções para minimizar o risco de exploração. Evite utilizar os parâmetros `cod funcao` e `ref cod instituicao` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versão 2.9.0 Descrição: Uma vulnerabilidade foi encontrada no Módulo de Componentes Curriculares do Portabilis i-Educar, afetando uma função desconhecida do arquivo "/module/ComponenteCurricular/edit?id=ID". A manipulação do argumento `Nome` resulta em cross-site scripting. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre a divulgação, mas não respondeu. Recomendações: Para a versão 2.9.0, como uma solução temporária (workaround), considere restringir o acesso ao endpoint "/module/ComponenteCurricular/edit?id=ID" para minimizar o risco de exploração. Evite utilizar o argumento `Nome` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Uma vulnerabilidade foi identificada no componente Adicionar Unidade, afetando especificamente o arquivo /html/matPat/adicionar unidade.php. A manipulação do argumento `Insira a nova unidade` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o LabRedesCefetRJ WeGIA versão 3.4.0, como uma medida de contorno temporária, considere restringir o acesso ao arquivo `/html/matPat/adicionar unidade.php` para minimizar o risco de exploração. Evite utilizar o argumento `Insira a nova unidade` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Foi identificada uma vulnerabilidade no arquivo /html/matPat/adicionar tipoSaida.php do componente Adicionar tipo. A manipulação do argumento `Insira o novo tipo` resulta em cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para a versão 3.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo `/html/matPat/adicionar tipoSaida.php` até que um patch esteja disponível. Evite usar o argumento `Insira o novo tipo` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Uma vulnerabilidade problemática foi encontrada no componente Cadastro de Funcionário, afetando especificamente o arquivo /html/funcionario/cadastro funcionario.php. O problema está relacionado à manipulação do argumento `Nome/Sobrenome`, o que leva a cross-site scripting. Isso pode ser iniciado remotamente. Recomendações: Para a versão 3.4.0, como uma solução temporária, considere restringir o acesso ao arquivo `cadastro funcionario.php` até que uma correção esteja disponível. Evite usar o argumento `Nome/Sobrenome` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Uma vulnerabilidade foi encontrada no processamento do arquivo /html/matPat/adicionar categoria.php do componente Additional Categoria. A manipulação do argumento `Insira a nova categoria` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Recomendações: Para a versão 3.4.0, como uma solução temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar categoria.php para minimizar o risco de exploração. Evite utilizar o argumento `Insira a nova categoria` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Uma vulnerabilidade foi encontrada no arquivo /html/matPat/adicionar tipoEntrada.php do componente Adicionar tipo. A manipulação do argumento `Insira o novo tipo` resulta em Cross-Site Scripting. O ataque pode ser realizado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. Recomendações: Para a versão 3.4.0, como medida de contorno temporária, considere restringir o acesso ao arquivo /html/matPat/adicionar tipoEntrada.php para minimizar o risco de exploração. Evite utilizar o argumento `Insira o novo tipo` no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: LabRedesCefetRJ WeGIA versão 3.4.0 Descrição: Uma vulnerabilidade foi encontrada no componente Cadastro de Atendio, especificamente no arquivo /html/atendido/Cadastro Atendido.php. A manipulação do argumento `Nome/Sobrenome` resulta em cross-site scripting. Este problema pode ser explorado remotamente. Recomendações: Para a versão 3.4.0, considere restringir o acesso ao arquivo vulnerável Cadastro Atendido.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `Nome/Sobrenome` no componente afetado até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions: SourceCodester Student Result Management System version 1.0 Description: A vulnerability was found in the System Settings Page of the component, affecting an unknown functionality of the file /script/admin/system. The manipulation of the argument `School Name` leads to cross-site scripting. The attack can be launched remotely. Recommendations: For SourceCodester Student Result Management System version 1.0, as a temporary workaround, consider restricting access to the System Settings Page or disabling the manipulation of the `School Name` argument until a patch is available. Avoid using the `School Name` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Student Result Management System versão 1.0 Descrição: Uma vulnerabilidade foi encontrada no Módulo de Gerenciamento de Estudantes, afetando algum processamento desconhecido do arquivo /script/admin/manage students. Esta falha resulta em cross-site scripting e pode ser iniciada remotamente. Recomendações: Para o SourceCodester Student Result Management System versão 1.0, considere restringir o acesso ao arquivo /script/admin/manage students até que um patch esteja disponível. Como medida temporária, evite utilizar o Módulo de Gerenciamento de Estudantes para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester My Food Recipe versão 1.0 Descrição: Uma vulnerabilidade foi encontrada na função `addRecipeModal` do arquivo `/endpoint/add-recipe.php` do componente Página de Adicionar Receita. A manipulação do argumento `Name` resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para a versão 1.0, considere desativar a função `addRecipeModal` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/endpoint/add-recipe.php` para minimizar o risco de exploração. Evite utilizar o argumento `Name` no endpoint afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.