S7Eyd7

**Name of the Vulnerable Software and Affected Versions** PHPCrazy version 1.1.1 **Description** A problematic vulnerability was found in PHPCrazy, affecting the file "admin/admin.php?action=users&mode=info&user=2". The manipulation of the `username` argument leads to cross-site scripting. The attack can be initiated remotely. **Recommendations** For PHPCrazy version 1.1.1, as a temporary workaround, consider restricting access to the "admin/admin.php?action=users&mode=info&user=2" endpoint until a patch is available. Avoid using the `username` argument in this endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ForU CMS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha que afeta uma função desconhecida do arquivo cms chip.php. A manipulação do argumento `name` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A falha foi divulgada ao público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tim Campus Confession Wall (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no Tim Campus Confession Wall, afetando uma funcionalidade desconhecida do arquivo share.php. A manipulação do argumento `post id` leva a uma injeção de SQL. A exploração da vulnerabilidade já foi divulgada ao público e pode estar sendo utilizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ConsoleTVs Noxen (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no ConsoleTVs Noxen, afetando uma função desconhecida do arquivo /Noxen-master/users.php. A manipulação do argumento `create user username` com a entrada "><script>alert(/xss/)</script> leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A vulnerabilidade foi divulgada ao público. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.