Sahil Dhar

Pesquisador dexen1thLabs - Software Labs

#2004de 53,634

116.6CVSS total

Vulnerabilidades · 16

Média

6

Alta

9

Crítica

1

Zoho · Zoho Manageengine Mobile Device Manager Plus · CVE-2022-41339

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Mobile Device Manager Plus anteriores à 10.1.2207.5 **Descrição** A vulnerabilidade permite a escalada de privilégios por meio do módulo de Administração de Usuários. **Recomendações** Para versões anteriores à 10.1.2207.5, atualize para a versão 10.1.2207.5 ou posterior para resolver o problema.

Zoho · Zoho Manageengine Sharepoint Manager Plus · CVE-2022-24306

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine SharePoint Manager Plus anteriores à 4329 **Descrição** O problema está relacionado a um tratamento incorreto da autorização, o que permite a apropriação de contas. **Recomendações** Para versões anteriores à 4329, atualize para a versão 4329 ou posterior para resolver o problema.

Zoho · Zoho Manageengine Sharepoint Manager Plus · CVE-2022-24305

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine SharePoint Manager Plus anteriores à 4329 **Descrição** O problema está relacionado a um vazamento de dados confidenciais que pode levar à escalada de privilégios. **Recomendações** Para versões anteriores à 4329, atualize para a versão 4329 ou posterior para resolver o problema.

Django · Django Cms · CVE-2021-44649

**Nome do software vulnerável e versões afetadas** Django CMS versão 3.7.3 **Descrição** O problema decorre da falta de validação do parâmetro `plugin type` ao gerar mensagens de erro para um tipo de plugin inválido, levando a uma vulnerabilidade de Cross Site Scripting (XSS). Isso permite que um invasor execute código JavaScript arbitrário no navegador do usuário afetado. **Recomendações** Para o Django CMS versão 3.7.3, como solução temporária, considere restringir o uso do parâmetro `plugin type` até que um patch esteja disponível. Evite usar o parâmetro `plugin type` em mensagens de erro para tipos de plug-in inválidos, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Zoho · Zoho Manageengine M365 Manager Plus · CVE-2021-44652

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine O365 Manager Plus anteriores à compilação 4416 **Descrição** A vulnerabilidade permite a execução remota de código por meio da sobrescrita de arquivos BCP através do componente ChangeDBAPI. **Recomendações** Para versões anteriores à Build 4416, atualize para a Build 4416 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente ChangeDBAPI para minimizar o risco de exploração.

Zoho · Zoho Manageengine M365 Manager Plus · CVE-2021-44650

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine M365 Manager Plus anteriores à compilação 4419 **Descrição** A vulnerabilidade permite a execução remota de comandos ao atualizar as configurações de proxy por meio dos componentes Admin ProxySettings e Tenant ProxySettings. **Recomendações** Para versões anteriores à Build 4419, atualize para a Build 4419 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos componentes Admin ProxySettings e Tenant ProxySettings até que um patch seja aplicado. Evite usar esses componentes para atualizar as configurações de proxy até que o problema seja resolvido.

Zoho · Zoho Manageengine Datasecurity Plus · CVE-2020-11531

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine DataSecurity Plus anteriores à 6.0.1 **Descrição** O problema decorre da falta de validação do nome do esquema do banco de dados ao processar uma solicitação DR-SCHEMA-SYNC no aplicativo DataEngine Xnode Server. Isso permite que um invasor autenticado execute código no contexto do produto, gravando um arquivo JSP no diretório raiz da web por meio de traversal de diretório. **Recomendações** Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações DR-SCHEMA-SYNC para minimizar o risco de exploração.

Zoho · Zoho Manageengine Datasecurity Plus · CVE-2020-11532

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine DataSecurity Plus anteriores à 6.0.1 **Descrição** A vulnerabilidade permite que um invasor contorne a autenticação no servidor DataEngine Xnode e execute todas as operações no contexto do usuário administrador, devido ao uso de credenciais de administrador padrão para comunicação com o servidor. **Recomendações** Para versões anteriores à 6.0.1, atualize para a versão 6.0.1 ou posterior para resolver o problema. Como solução temporária, considere alterar as credenciais de administrador padrão usadas pelo Zoho ManageEngine DataSecurity Plus para se comunicar com o servidor DataEngine Xnode. Restrinja o acesso ao servidor DataEngine Xnode para minimizar o risco de exploração.

Gnome · Gdk-Pixbuf · CVE-2021-44648

**Name of the Vulnerable Software and Affected Versions** GNOME gdk-pixbuf version 2.42.6 **Description** The issue is related to a heap-buffer overflow vulnerability when decoding the lzw compressed stream of image data in GIF files with lzw minimum code size equals to 12. This vulnerability can allow a remote attacker to access confidential data, compromise data integrity, and cause a denial of service using a specially crafted GIF file. **Recommendations** For GNOME gdk-pixbuf version 2.42.6, consider updating to a newer version that contains a fix for this issue. As a temporary workaround, avoid using the `gdk-pixbuf` library to decode GIF files with lzw minimum code size equals to 12 until a patch is available. Restrict access to GIF files to minimize the risk of exploitation.

Wifi Soft · Wifi-Soft Unibox Controller · CVE-2019-3495

**Name of the Vulnerable Software and Affected Versions** Wifi-soft UniBox controller versions 0.x through 2.x **Description** An issue was discovered that allows for arbitrary file upload through the `network/mesh/edit-nds.php` endpoint, enabling an attacker to upload `.php` files and execute code on the server with root user privileges. The authentication for accessing this component can be bypassed by using hard-coded credentials. **Recommendations** For Wifi-soft UniBox controller versions 0.x through 2.x, as a temporary workaround, consider disabling access to the `network/mesh/edit-nds.php` endpoint until a patch is available. Restrict the use of hard-coded credentials to minimize the risk of exploitation.

Wifi Soft · Wifi-Soft Unibox Controller · CVE-2019-3497

**Name of the Vulnerable Software and Affected Versions** Wifi-soft UniBox controller versions 0.x through 2.x **Description** An issue in the Diagnostic Tools component of the Wifi-soft UniBox controller allows for Remote Command Execution. This is due to the `tools/ping` Ping feature being vulnerable, enabling an attacker to execute arbitrary system commands on the server with root user privileges. The authentication for accessing this component can be bypassed by utilizing hard-coded credentials. **Recommendations** For Wifi-soft UniBox controller versions 0.x through 2.x, consider disabling the `tools/ping` Ping feature in the Diagnostic Tools component until a patch is available to prevent Remote Command Execution. Restrict access to the Diagnostic Tools component to minimize the risk of exploitation. Avoid using hard-coded credentials for authentication.

Apache · Wicket Jquery Ui · CVE-2017-15719

Name of the Vulnerable Software and Affected Versions: Wicket jQuery UI versions 6.28.0 and earlier Wicket jQuery UI versions 7.9.1 and earlier Wicket jQuery UI versions 8.0.0-M8 and earlier Description: A security issue has been discovered in the WYSIWYG editor of Wicket jQuery UI, allowing an attacker to submit arbitrary JS code to the WYSIWYG editor. Recommendations: For versions 6.28.0 and earlier, update to a version later than 6.28.0 to resolve the issue. For versions 7.9.1 and earlier, update to a version later than 7.9.1 to resolve the issue. For versions 8.0.0-M8 and earlier, update to a version later than 8.0.0-M8 to resolve the issue.

Apache · Apache Openmeetings · CVE-2018-1286

**Name of the Vulnerable Software and Affected Versions** Apache OpenMeetings versions 3.0.0 through 4.0.1 **Description** The issue allows an authenticated attacker to deny service for privileged users due to the lack of password protection for CRUD operations on these users. **Recommendations** For versions 3.0.0 through 4.0.1, update to version 4.0.2 to resolve the issue.

Piwigo · Piwigo · CVE-2017-17822

**Name of the Vulnerable Software and Affected Versions** Piwigo version 2.9.2 **Description** The issue concerns SQL Injection via the `sSortDir 0` parameter in the List Users API, specifically affecting the `/admin/user list backend.php` endpoint. This allows an attacker to potentially gain access to the data in a connected MySQL database. **Recommendations** For Piwigo version 2.9.2, consider restricting access to the `/admin/user list backend.php` endpoint until a patch is available. As a temporary workaround, avoid using the `sSortDir 0` parameter in the affected API endpoint to minimize the risk of exploitation.

Piwigo · Piwigo · CVE-2017-17824

**Name of the Vulnerable Software and Affected Versions** Piwigo version 2.9.2 **Description** The issue concerns SQL Injection in the Batch Manager component of Piwigo. Specifically, the `element ids` parameter in the "admin/batch manager unit.php" endpoint is vulnerable when in unit mode. This allows an attacker to potentially gain access to the data in a connected MySQL database. **Recommendations** For Piwigo version 2.9.2, consider restricting access to the "admin/batch manager unit.php" endpoint until a patch is available. As a temporary workaround, avoid using the `element ids` parameter in unit mode to minimize the risk of exploitation.

Piwigo · Piwigo · CVE-2017-17823

**Name of the Vulnerable Software and Affected Versions** Piwigo version 2.9.2 **Description** The Configuration component of Piwigo is vulnerable to SQL Injection via the `order by` array parameter in the admin/configuration.php file. An attacker can exploit this to gain access to the data in a connected MySQL database. **Recommendations** For Piwigo version 2.9.2, avoid using the `order by` array parameter in the admin/configuration.php file until a patch is available. As a temporary workaround, consider restricting access to the admin/configuration.php file to minimize the risk of exploitation.