Rik Lutz

**Name of the Vulnerable Software and Affected Versions** Prowise Reflect version 1.0.9 **Description** Prowise Reflect version 1.0.9 has a remote keystroke injection issue. An exposed WebSocket on port 8082 allows attackers to send keyboard events. Malicious web pages can be created to inject keystrokes, enabling attackers to open applications and type arbitrary text by sending specific WebSocket messages. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Xerte Project, versões 3.8.4 e anteriores **Descrição** Existe uma vulnerabilidade de tipo Site Scripting (XSS) relacionada ao parâmetro `link` no arquivo `print.php`. **Recomendações** Para as versões 3.8.4 e anteriores, considere desativar o acesso ao endpoint `print.php` até que uma correção esteja disponível. Restrinja a entrada do parâmetro `link` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Xerte Project Xerte versões 3.8.4 e anteriores **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) por meio de um arquivo PHP malicioso via `elfinder` no arquivo `connetor.php`. Isso permite a potencial execução de código. **Recomendações** Para as versões 3.8.4 e anteriores do Xerte Project Xerte, considere desativar o conector `elfinder` em `connetor.php` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Xerte até a 3.9 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) autenticada no arquivo website code/php/import/fileupload.php. Isso se deve à possibilidade de enviar um arquivo PHP criado com intenção maliciosa, disfarçado como um arquivo de idioma, o que contorna os filtros de envio. Os invasores podem manipular o destino do arquivo explorando a traversal de caminho na variável `mediapath`. **Recomendações** Para versões até a 3.9, considere desativar o recurso de upload de arquivos na interface do projeto até que um patch esteja disponível. Restrinja o acesso ao arquivo `fileupload.php` para minimizar o risco de exploração. Evite usar a variável `mediapath` no endpoint da API afetado até que a vulnerabilidade seja resolvida.