Rekter0

**Nome do software vulnerável e versões afetadas** Versões do QNAP QTS anteriores à 5.1.3.2578 build 20231110 Versões do QNAP QuTS hero anteriores à 5.1.3.2578 build 20231110 **Descrição** Um problema de injeção de comando no sistema operacional afeta as versões do sistema operacional QNAP, permitindo potencialmente que administradores autenticados executem comandos através de uma rede. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados em comandos do sistema operacional, o que poderia permitir que um invasor remoto executasse comandos arbitrários usando dados especialmente criados. **Recomendações** Para versões do QNAP QTS anteriores à 5.1.3.2578 build 20231110, atualize para o QTS 5.1.3.2578 build 20231110 ou posterior. Para versões do QNAP QuTS hero anteriores à 5.1.3.2578 build 20231110, atualize para o QuTS hero 5.1.3.2578 build 20231110 ou posterior.

**Name of the Vulnerable Software and Affected Versions** QuMagie versions prior to 2.1.3 **Description** An OS command injection issue has been reported, potentially allowing authenticated users to execute commands via a network. **Recommendations** For versions prior to 2.1.3, update to QuMagie 2.1.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** QuMagie versions prior to 2.1.4 **Description** A SQL injection issue has been reported, potentially allowing authenticated users to inject malicious code via a network. **Recommendations** For versions prior to 2.1.4, update to QuMagie 2.1.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** QuMagie versions prior to 2.1.4 **Description** A SQL injection issue has been reported, potentially allowing authenticated users to inject malicious code via a network. **Recommendations** For versions prior to 2.1.4, update to QuMagie 2.1.4 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.1.4.2596 build 20231128 QNAP QuTS hero versions prior to h5.1.4.2596 build 20231128 QNAP QuTScloud versions prior to c5.1.5.2651 **Description** The issue is related to an OS command injection vulnerability that could allow authenticated administrators to execute commands via a network. This vulnerability is due to the lack of measures to neutralize special elements used in the OS command. If exploited, it may allow a remote attacker to execute arbitrary commands. **Recommendations** For QNAP QTS versions prior to 5.1.4.2596 build 20231128, update to QTS 5.1.4.2596 build 20231128 or later. For QNAP QuTS hero versions prior to h5.1.4.2596 build 20231128, update to QuTS hero h5.1.4.2596 build 20231128 or later. For QNAP QuTScloud versions prior to c5.1.5.2651, update to QuTScloud c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.1.4.2596 build 20231128 QuTS hero versions prior to h5.1.4.2596 build 20231128 QuTScloud versions prior to c5.1.5.2651 **Description** The issue is related to a lack of measures to neutralize special elements used in the operating system command, which could allow a remote attacker to execute arbitrary commands. This is an OS command injection vulnerability that could be exploited by authenticated administrators to execute commands via a network. **Recommendations** For QTS versions prior to 5.1.4.2596 build 20231128, update to version 5.1.4.2596 build 20231128 or later. For QuTS hero versions prior to h5.1.4.2596 build 20231128, update to version h5.1.4.2596 build 20231128 or later. For QuTScloud versions prior to c5.1.5.2651, update to version c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.1.4.2596 build 20231128 QuTS hero versions prior to h5.1.4.2596 build 20231128 QuTScloud versions prior to c5.1.5.2651 **Description** The issue is related to a lack of measures to neutralize special elements used in the operating system command. This could allow a remote attacker to execute arbitrary commands. The vulnerability affects several QNAP operating system versions and can be exploited by authenticated administrators via a network. **Recommendations** For QTS versions prior to 5.1.4.2596 build 20231128, update to version 5.1.4.2596 build 20231128 or later. For QuTS hero versions prior to h5.1.4.2596 build 20231128, update to version h5.1.4.2596 build 20231128 or later. For QuTScloud versions prior to c5.1.5.2651, update to version c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.1.3.2578 build 20231110 QuTS hero versions prior to h5.1.3.2578 build 20231110 QuTScloud versions prior to c5.1.5.2651 **Description** The issue is related to improper authentication procedures in QNAP operating systems, which could allow a remote attacker to compromise the target system. **Recommendations** For QTS versions prior to 5.1.3.2578 build 20231110, update to version 5.1.3.2578 build 20231110 or later. For QuTS hero versions prior to h5.1.3.2578 build 20231110, update to version h5.1.3.2578 build 20231110 or later. For QuTScloud versions prior to c5.1.5.2651, update to version c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** QTS versions prior to 5.1.4.2596 build 20231128 QTS versions prior to 4.5.4.2627 build 20231225 QuTS hero versions prior to h5.1.4.2596 build 20231128 QuTS hero versions prior to h4.5.4.2626 build 20231225 QuTScloud versions prior to c5.1.5.2651 **Description** An OS command injection vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to execute commands via a network. **Recommendations** For QTS versions prior to 5.1.4.2596 build 20231128, update to QTS 5.1.4.2596 build 20231128 or later. For QTS versions prior to 4.5.4.2627 build 20231225, update to QTS 4.5.4.2627 build 20231225 or later. For QuTS hero versions prior to h5.1.4.2596 build 20231128, update to QuTS hero h5.1.4.2596 build 20231128 or later. For QuTS hero versions prior to h4.5.4.2626 build 20231225, update to QuTS hero h4.5.4.2626 build 20231225 or later. For QuTScloud versions prior to c5.1.5.2651, update to QuTScloud c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** QNAP QTS versions prior to 5.1.3.2578 build 20231110 QNAP QuTS hero versions prior to h5.1.3.2578 build 20231110 QNAP QuTScloud versions prior to c5.1.5.2651 **Description** An OS command injection issue affects QNAP operating system versions, potentially allowing authenticated administrators to execute commands via a network. This could be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For QNAP QTS versions prior to 5.1.3.2578 build 20231110, update to QTS 5.1.3.2578 build 20231110 or later. For QNAP QuTS hero versions prior to h5.1.3.2578 build 20231110, update to QuTS hero h5.1.3.2578 build 20231110 or later. For QNAP QuTScloud versions prior to c5.1.5.2651, update to QuTScloud c5.1.5.2651 or later.

**Name of the Vulnerable Software and Affected Versions** XWiki versions 13.10.8 through 13.10.10 XWiki versions 14.4.3 through 14.4.6 XWiki versions 14.6 through 14.9 **Description** The issue allows code injection using the URL of authenticated endpoints, such as the `/xwiki/authenticate/wiki/xwiki` endpoint. This can be exploited by manipulating the URL to inject malicious code. The problem is present in several recent versions of XWiki. **Recommendations** For XWiki versions 13.10.8 through 13.10.10, update to version 13.10.11. For XWiki versions 14.4.3 through 14.4.6, update to version 14.4.7. For XWiki versions 14.6 through 14.9, update to version 14.10.

**Nome do software vulnerável e versões afetadas** Versões do ImpressCMS anteriores à 1.4.2 **Descrição** O problema está relacionado a restrições insuficientes no nome do caminho do diretório no componente processimage.php do sistema ImpressCMS. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade envolve traversal de diretório nos parâmetros origName ou imageName, levando a uma interação insegura com o script processImage.php do CKEditor. A carga útil pode ser colocada em `PHP SESSION UPLOAD PROGRESS` quando a instalação do PHP suporta upload progress. **Recomendações** Para versões anteriores à 1.4.2, atualize para a versão 1.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script processImage.php e desativar o uso dos parâmetros `origName` e `imageName` no script do CKEditor até que um patch esteja disponível. Evite usar a variável `PHP SESSION UPLOAD PROGRESS` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Moodle 3.5 a 3.5.17 Versões do Moodle 3.8 a 3.8.8 Versões do Moodle 3.9 a 3.9.6 Versões do Moodle 3.10 a 3.10.3 **Descrição** Existe um risco de injeção de SQL em sites com o MNet habilitado e configurado, por meio de uma chamada XML-RPC do host par conectado. Isso requer acesso de administrador do site ou acesso ao par de chaves. O problema se deve à limpeza insuficiente dos dados fornecidos pelo usuário na chamada XML-RPC, permitindo que um invasor remoto execute consultas SQL arbitrárias. **Recomendações** Para as versões do Moodle 3.5 a 3.5.17, atualize para uma versão posterior à 3.5.17 para resolver o problema. Para as versões do Moodle 3.8 a 3.8.8, atualize para uma versão posterior à 3.8.8 para resolver o problema. Para as versões 3.9 a 3.9.6 do Moodle, atualize para uma versão posterior à 3.9.6 para resolver o problema. Para as versões 3.10 a 3.10.3 do Moodle, atualize para uma versão posterior à 3.10.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à chamada XML-RPC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: versões do Moodle anteriores à 3.10.2 versões do Moodle anteriores à 3.9.5 versões do Moodle anteriores à 3.8.8 versões do Moodle anteriores à 3.5.17 Descrição: O problema decorre da sanitização insuficiente de respostas de feedback baseadas em texto, levando a riscos de XSS armazenado e SSRF cego. Recomendações: Para versões anteriores à 3.10.2, atualize para a versão 3.10.2 ou posterior. Para versões anteriores à 3.9.5, atualize para a versão 3.9.5 ou posterior. Para versões anteriores à 3.8.8, atualize para a versão 3.8.8 ou posterior. Para versões anteriores à 3.5.17, atualize para a versão 3.5.17 ou posterior.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de XSS armazenado e SSRF cego devido à sanitização insuficiente dos dados fornecidos pelo usuário nos detalhes do histórico SCORM. Um invasor remoto pode induzir a vítima a clicar em um link especialmente criado e executar código HTML e de script arbitrário no navegador do usuário no contexto do site vulnerável para roubar informações potencialmente confidenciais, alterar a aparência da página da web, realizar ataques de phishing e drive-by-download. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) do tipo “blind” devido à validação insuficiente das entradas fornecidas pelo usuário na biblioteca do provedor LTI. A biblioteca não utiliza o auxiliar cURL integrado do Moodle, o que resulta em um risco de SSRF do tipo “blind”. Um invasor pode enviar uma solicitação HTTP especialmente criada e induzir o aplicativo a iniciar solicitações para sistemas arbitrários. Isso permite que um invasor remoto execute ataques SSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Moodle (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento insuficiente de redirecionamentos no Moodle, permitindo que um invasor contorne as restrições de hosts bloqueados/portas permitidas pelo cURL. Isso resulta em um risco de falsificação de solicitação do lado do servidor (SSRF) cega, em que um invasor pode explorar a vulnerabilidade para realizar ataques SSRF. A vulnerabilidade está associada à validação inadequada de entradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Live Helper Chat anteriores à 3.44v **Descrição** A vulnerabilidade permite um ataque XSS refletido por meio do PATH INFO `setsettingajax`. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores à 3.44v, atualize para a versão 3.44v ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao PATH INFO `setsettingajax` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Live Helper Chat anteriores à 3.44v **Descrição** A vulnerabilidade permite a execução de XSS armazenado em mensagens de chat com um operador por meio de BBCode. Isso significa que um invasor pode injetar código malicioso em mensagens de chat, que pode então ser executado pelo navegador do operador, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para versões anteriores à 3.44v, atualize para a versão 3.44v ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de BBCode nas mensagens de chat até que um patch esteja disponível. Restrinja o acesso às mensagens de chat com operadores para minimizar o risco de exploração.