S4Nnty

**Nome do Software Vulnerável e Versões Afetadas** Grav CMS versões 1.7.44 até 2.0.0-beta.1 **Description** Um problema de desserialização insegura existe no componente Cache Value Handler. A função `doGet()` no arquivo `system/src/Grav/Framework/Cache/Adapter/FileCache.php` utiliza `unserialize()` com a opção `allowed classes` definida como true, o que permite a instanciação irrestrita de objetos. Se um invasor conseguir envenenar ou adulterar arquivos de cache, poderá executar métodos mágicos de objetos remotamente. Desserialização é o processo de converter um formato de dados armazenado de volta em um objeto na memória. **Recommendations** Atualize o Grav CMS para a versão 2.0.0-beta.2. Como medida paliativa temporária, restrinja o acesso de escrita aos diretórios de cache para evitar a adulteração não autorizada de arquivos de cache.

A vulnerability has been found in Lagom WHMCS Template up to 2.4.2. This impacts an unknown function of the component Datatables. The manipulation leads to resource consumption. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Name of the Vulnerable Software and Affected Versions** Pagekit CMS versões anteriores a 1.0.19 **Description** Um problema existe no componente StringStorage Template Handler, especificamente na função `evaluate()` do arquivo 'app/modules/view/src/PhpEngine.php'. Esta falha leva à neutralização inadequada de diretivas em código avaliado dinamicamente, o que permite a execução remota de código. **Recommendations** Atualize para uma versão posterior a 1.0.18. Como medida paliativa temporária, restrinja o acesso à função `evaluate()` em 'app/modules/view/src/PhpEngine.php' para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Lagom WHMCS Template versions through 2.3.7 **Description** A flaw exists within the Datatables component of Lagom WHMCS Template. This issue involves the improper control of modification of object prototype attributes, potentially allowing for remote attacks. The details of the vulnerable function are not specified. The exploit for this issue has been publicly released, and the vendor was notified but did not respond. **Recommendations** Update Lagom WHMCS Template to a version beyond 2.3.7.