Reclu3A

#6307de 53,638
43.1CVSS total
Vulnerabilidades · 5
Alta
3
Crítica
2
PT-2022-11344
9.8
2022-06-23
Laiketui · Laiketui · CVE-2021-40954
**Nome do software vulnerável e versões afetadas** Laiketui versão 3.5.0 **Descrição** A vulnerabilidade permite que um invasor faça upload de arquivos arbitrários, possibilitando potencialmente a execução de código arbitrário. **Recomendações** Para o Laiketui versão 3.5.0, atualize para uma versão que corrija essa vulnerabilidade, se disponível. Como solução temporária, considere restringir os recursos de upload de arquivos para minimizar o risco de exploração.
PT-2022-11345
7.2
2022-06-23
Laiketui · Laiketui · CVE-2021-40955
**Nome do software vulnerável e versões afetadas** LaiKetui versão 3.5.0 **Descrição** Existe uma vulnerabilidade de injeção de SQL na lista de administradores em segundo plano, o que poderia permitir acesso não autorizado ou manipulação de dados. **Recomendações** Para a versão 3.5.0 do LaiKetui, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-11346
7.5
2022-06-23
Laiketui · Laiketui · CVE-2021-40956
**Nome do software vulnerável e versões afetadas** LaiKetui versão 3.5.0 **Descrição** O problema diz respeito a uma injeção de SQL em segundo plano no LaiKetui por meio da função de gerenciamento de menus, permitindo a obtenção de dados confidenciais. **Recomendações** Para o LaiKetui versão 3.5.0, como solução temporária, considere desativar a função de gerenciamento de menus até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2022-11387
8.8
2022-06-16
Unknown · Flatcore-Cms · CVE-2021-41402
**Nome do software vulnerável e versões afetadas** flatCore-CMS versão 2.0.8 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado remoto execute código PHP arbitrário, o que pode levar à execução de código. **Recomendações** Para o flatCore-CMS versão 2.0.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2022-11388
9.8
2022-06-15
Unknown · Flatcore-Cms · CVE-2021-41403
**Nome do software vulnerável e versões afetadas** flatCore-CMS versão 2.0.8 **Descrição** O problema está relacionado a vulnerabilidades de falsificação de solicitação do lado do servidor causadas pela chamada de funções perigosas pelo software. **Recomendações** Para o flatCore-CMS versão 2.0.8, considere desativar as funções perigosas até que uma correção esteja disponível. Restrinja o acesso aos módulos afetados para minimizar o risco de exploração.