Richard1266

**Nome do software vulnerável e versões afetadas: Software de vídeo versão 2.0.0 Descrição: Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite que um usuário mal-intencionado exclua uma mensagem de vídeo. Isso está relacionado ao arquivo `video list.php`. Recomendações: Para a versão 2.0.0, considere implementar uma validação adequada do token CSRF para impedir ações não autorizadas, como a exclusão de mensagens de vídeo, até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao arquivo `video list.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: bycms versão 1.3.0 Descrição: Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), permitindo que um invasor adicione uma conta de administrador através do endpoint “admin.php/ucenter/add.html”. Recomendações: Para a versão 1.3.0 do bycms, como solução temporária, considere desativar o acesso ao endpoint “admin.php/ucenter/add.html” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: DamiCMS versão 6.0.6 Descrição: Existe uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF), que permite a criação de uma conta de administrador através do endpoint “admin.php?s=/Admin/doadd”. Isso pode ser explorado para obter acesso não autorizado. Recomendações: Para o DamiCMS versão 6.0.6, considere desativar o acesso ao endpoint “admin.php?s=/Admin/doadd” até que uma correção esteja disponível para evitar uma possível exploração.

**Nome do software vulnerável e versões afetadas: YUNUCMS versão 1.1.9 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) na função `upurl` do arquivo `Page.php`. Isso permite a execução potencial de scripts maliciosos. Recomendações: Para o YUNUCMS versão 1.1.9, considere desativar a função `upurl` no arquivo `Page.php` até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas: YUNUCMS versão 1.1.9 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro `param` na função `insertContent` no arquivo ContentModel.php. Isso permite a execução potencial de scripts maliciosos. Recomendações: Para o YUNUCMS versão 1.1.9, considere desativar a função `insertContent` no arquivo ContentModel.php até que uma correção esteja disponível para impedir a exploração por meio do parâmetro `param`.

**Nome do software vulnerável e versões afetadas: UKCMS versão 1.1.10 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) na função `index` do arquivo `Single.php`, permitindo uma possível exploração por meio da entrada de dados. Isso pode levar à execução de scripts maliciosos no lado do cliente. Recomendações: Para a versão 1.1.10 do UKCMS, considere desativar a função index no arquivo Single.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo Single.php para minimizar o risco de exploração. Evite usar a função index no arquivo Single.php até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: DamiCMS versão 6.0.6 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) relacionada ao parâmetro `title` na função `doadd` do arquivo `LabelAction.class.php`. Isso permite a possível execução de scripts maliciosos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o DamiCMS versão 6.0.6, considere restringir o acesso à função `doadd` no arquivo `LabelAction.class.php` para minimizar o risco de exploração. Evite usar o parâmetro `title` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: bycms versão 1.3 Descrição: Foi detectada uma vulnerabilidade do tipo Cross Site Request Forgery (CSRF) no bycms. Isso poderia permitir a realização de ações não autorizadas no sistema. A vulnerabilidade está relacionada ao endpoint “admin.php/systems/index/module id/70/group id/1.html”. Recomendações: Para o bycms versão 1.3, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.

**Nome do software vulnerável e versões afetadas: bycms versão 3.0.4 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) devido à falta de validação adequada no parâmetro `title` dentro da função de edição em Document.php. Recomendações: Para a versão 3.0.4 do bycms, certifique-se de que haja validação e sanitização adequadas do parâmetro `title` na função de edição de Document.php para prevenir ataques XSS.

**Nome do software vulnerável e versões afetadas: PbootCMS versão 1.3.7 Descrição: Existe uma vulnerabilidade de Cross Site Scripting (XSS) devido ao parâmetro `title` na função `mod` do arquivo `SingleController.php`. Recomendações: Para o PbootCMS versão 1.3.7, evite usar o parâmetro `title` na função `mod` em `SingleController.php` até que uma correção esteja disponível. Considere restringir o acesso à função `mod` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AikCms version 2.0.0 **Description** The issue is related to a Cross Site Request Forgery (CSRF) vulnerability in the video list.php file. This can allow a malicious user to delete movie information. The vulnerability can be exploited by a remote attacker. **Recommendations** For AikCms version 2.0.0, consider disabling access to the video list.php file until a patch is available to prevent exploitation of the CSRF vulnerability. Restricting the functionality related to deleting movie information can also help minimize the risk.

**Name of the Vulnerable Software and Affected Versions** AikCms version 2.0.0 **Description** The issue is related to a lack of restrictions on file uploads in the poster edit.php file of the AikCms content management system. This can be exploited by a remote attacker to impact the confidentiality, integrity, and availability of protected information. The vulnerability is due to the background file management office not verifying the uploaded files. **Recommendations** For AikCms version 2.0.0, consider restricting access to the poster edit.php file until a patch is available, and ensure that all file uploads are properly verified to minimize the risk of exploitation.