S0L42

**Name of the Vulnerable Software and Affected Versions** UEditor versions up to 1.4.3.2 **Description** A cross site scripting issue exists in UEditor due to manipulation of the `callback` argument in the JSONP Callback Handler. The issue affects the processing of the file ''php/controller.php?action=uploadimage''. The attack can be initiated remotely and the exploit has been publicly disclosed. The vendor was contacted but did not respond. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** Versions prior to 1.4.3.2 are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: neurobin shc versões até 4.0.3 Descrição: Uma falha de segurança foi descoberta no neurobin shc até a versão 4.0.3. A função `make` dentro do arquivo `src/shc.c` do componente Manipulador de Variáveis de Ambiente é afetada. A manipulação desta função resulta em injeção de comandos do sistema operacional. O ataque só é possível com acesso local. O exploit foi disponibilizado publicamente e pode ser explorado. Recomendações: Para versões até 4.0.3, considere desabilitar ou restringir o uso da função `make` dentro do componente Manipulador de Variáveis de Ambiente como uma solução temporária até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: versões do neurobin shc até a 4.0.3 Descrição: Uma vulnerabilidade foi identificada na função `make` do arquivo `src/shc.c`, resultando em um estouro de buffer baseado em pilha. O ataque só pode ser realizado localmente. O exploit está publicamente disponível e pode ser utilizado. Recomendações: versões do neurobin shc anteriores a 4.0.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: neurobin shc versões anteriores à 4.0.4 Descrição: Existe uma vulnerabilidade no neurobin shc até a versão 4.0.3. Este problema afeta a função `make` dentro do arquivo `src/shc.c` do componente Manipulador de Nome de Arquivo. A manipulação desta função pode levar à injeção de comandos do sistema operacional. O ataque só pode ser executado localmente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Atualize o neurobin shc para a versão 4.0.4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: SourceCodester Student Result Management System versão 1.0 Descrição: Foi identificada uma questão crítica no componente de manipulação de arquivos de imagem do sistema afetado, especificamente no arquivo /admin/core/update student.php. A manipulação do argumento `old photo` resulta em path traversal. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para o SourceCodester Student Result Management System versão 1.0, como medida paliativa temporária, considere restringir o acesso ao arquivo /admin/core/update student.php até que uma correção esteja disponível. Evite utilizar o argumento `old photo` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: SourceCodester Student Result Management System version 1.0 Description: A critical issue has been identified, affecting the `unlink` function of the `update system.php` file in the Logo File Handler component. The manipulation of the `old logo` argument leads to path traversal. This issue can be exploited remotely. Recommendations: For SourceCodester Student Result Management System version 1.0, consider disabling the `unlink` function in the `update system.php` file until a patch is available. Restrict access to the Logo File Handler component to minimize the risk of exploitation. Avoid using the `old logo` argument in the affected function until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RuoYi-Vue até a 3.8.9 **Descrição** Foi encontrado um problema no componente Password Handler, afetando alguma funcionalidade desconhecida dos arquivos ruoyi-ui/jsencrypt.js e ruoyi-ui/login.vue. Este problema leva ao armazenamento em texto simples de informações sensíveis em um cookie. O ataque pode ser lançado remotamente, e a complexidade do ataque é bastante alta. A exploração é conhecida por ser difícil. **Recomendações** Para versões até a 3.8.9, considere desabilitar a funcionalidade relacionada aos arquivos ruoyi-ui/jsencrypt.js e ruoyi-ui/login.vue do componente Password Handler como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às informações sensíveis armazenadas em cookies para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** kkFileView versão 4.4.0 **Descrição** Um problema crítico afeta uma parte desconhecida do arquivo /fileUpload. A manipulação do argumento `File` resulta em upload sem restrições. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 4.4.0 do kkFileView, como solução temporária, considere desabilitar a funcionalidade de upload de arquivos até que um patch esteja disponível. Restrinja o acesso ao endpoint /fileUpload para minimizar o risco de exploração. Evite usar o argumento `File` na funcionalidade de upload de arquivos afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** markparticle WebServer versão 1.0 **Descrição** Um problema crítico foi encontrado no componente de Registro do markparticle WebServer, afetando uma funcionalidade desconhecida do arquivo code/http/httprequest.cpp. A manipulação do argumento `username`/`password` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o markparticle WebServer versão 1.0, como medida temporária, considere restringir o acesso ao componente de Registro até que um patch esteja disponível. Evite utilizar os parâmetros `username` e `password` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** markparticle WebServer versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no markparticle WebServer, afetando a função `Buffer::HasWritten` do arquivo code/buffer/buffer.cpp. A manipulação do argumento `writePos ` leva a um estouro de buffer. Este problema pode ser explorado remotamente, e o exploit foi divulgado ao público. O ataque pode ser lançado remotamente. **Recomendações** Como solução temporária, considere desativar a função `Buffer::HasWritten` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `code/buffer/buffer.cpp` para minimizar o risco de exploração. Evite usar o argumento `writePos ` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** markparticle WebServer versões até a 1.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no markparticle WebServer, afetando uma parte desconhecida do arquivo code/http/httprequest.cpp do componente Login. A manipulação do argumento `username`/`password` resulta em injeção de SQL. É possível iniciar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para as versões do markparticle WebServer até a 1.0, considere desativar o componente Login até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável code/http/httprequest.cpp para minimizar o risco de exploração. Evite utilizar os argumentos `username` e `password` no componente Login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Lenve VBlog até a 1.0.0 Descrição: Foi identificado um problema crítico, afetando a função `configure` do arquivo `WebSecurityConfig.java`. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. O problema foi divulgado publicamente e pode ser explorado. Recomendações: Para versões até a 1.0.0, como medida de contorno temporária, considere restringir o acesso à função `configure` do arquivo `WebSecurityConfig.java` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** qinguoyi TinyWebServer versão 1.0 **Descrição** Uma vulnerabilidade foi encontrada no qinguoyi TinyWebServer, classificada como crítica. Este problema afeta código não identificado do arquivo http/http conn.cpp. A manipulação do argumento `m url real` resulta em autenticação inadequada. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o qinguoyi TinyWebServer versão 1.0, como medida de contorno temporária, considere restringir o acesso ao arquivo `http/http conn.cpp` até que um patch esteja disponível. Evite utilizar o argumento `m url real` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** qinguoyi TinyWebServer versão 1.0 **Descrição** Um problema crítico foi identificado no software, afetando o arquivo /http/http conn.cpp. A manipulação dos argumentos `name` e `password` resulta em injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o qinguoyi TinyWebServer versão 1.0, como medida temporária, considere restringir o acesso ao arquivo `/http/http conn.cpp` até que um patch esteja disponível. Evite utilizar os argumentos `name` e `password` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** qinguoyi TinyWebServer version 1.0 **Description** A critical issue has been found in the software, affecting some unknown functionality of the file /http/http conn.cpp. The manipulation of the `name` and `password` arguments leads to a stack-based buffer overflow. This issue can be exploited remotely. **Recommendations** For qinguoyi TinyWebServer version 1.0, as a temporary workaround, consider restricting access to the /http/http conn.cpp file until a patch is available. Avoid using the `name` and `password` arguments in the affected functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do Software Vulnerável e Versões Afetadas** mannaandpoem OpenManus versões até 2025.3.13 **Descrição** Foi encontrado um problema no componente File Handler, afetando especificamente a função `execute` do arquivo `app/tool/file saver.py`. Isso leva a controles de acesso inadequados. É necessário acesso local para um ataque. O problema foi divulgado publicamente e pode ser explorado. **Recomendações** Para as versões do mannaandpoem OpenManus até 2025.3.13, como solução temporária (workaround), considere restringir o acesso à função `execute` do arquivo `app/tool/file saver.py` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mannaandpoem OpenManus versões até 2025.3.13 **Descrição** Uma falha crítica foi descoberta, afetando o componente Prompt Handler, especificamente o arquivo app/tool/python execute.py. Esta falha resulta em injeção de comandos do sistema operacional e pode ser acionada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões do mannaandpoem OpenManus até 2025.3.13, como uma solução temporária, considere restringir o acesso ao arquivo `python execute.py` até que um patch esteja disponível. Evite utilizar a funcionalidade `python execute.py` no componente Prompt Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** lenve VBlog versões até a 1.0.0 **Descrição** Foi identificado um problema na função `addNewArticle` do arquivo `ArticleService.java`. A manipulação dos argumentos `mdContent` e `htmlContent` resulta em cross-site scripting. O ataque pode ser realizado remotamente. **Recomendações** Para versões até a 1.0.0, considere desativar a função `addNewArticle` até que um patch esteja disponível. Restrinja o acesso ao arquivo `ArticleService.java` para minimizar o risco de exploração. Evite utilizar os argumentos `mdContent` e `htmlContent` na função afetada até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** lenve VBlog versões até a 1.0.0 **Descrição** Uma vulnerabilidade crítica foi identificada na função `uploadImg` do arquivo `ArticleController.java`. A manipulação do argumento `filename` resulta em path traversal, permitindo ataques remotos. O exploit foi divulgado publicamente. **Recomendações** Para versões até a 1.0.0, como medida temporária, considere desabilitar a função `uploadImg` até que um patch esteja disponível. Restrinja o acesso à função `uploadImg` no arquivo `ArticleController.java` para minimizar o risco de exploração. Evite utilizar o argumento `filename` na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.