Saitamang

**Nome do software vulnerável e versões afetadas** PayMoney versão 3.3 **Descrição** O problema está relacionado a um Stored Cross-Site Scripting (XSS) que ocorre durante o processo de resposta a um ticket. Isso pode ser feito injetando uma carga maliciosa especialmente criada no campo “Mensagem” usando o parâmetro `description`, resultando em Stored XSS. A carga XSS pode ser acionada após a injeção ou acessada por meio da função de visualização do ticket. **Recomendações** Para a versão 3.3 do PayMoney, considere desativar temporariamente a função de resposta ao ticket para evitar a exploração até que um patch esteja disponível. Restrinja o acesso ao campo “Mensagem” e ao parâmetro `description` na função de resposta ao ticket para minimizar o risco de injeção de Stored XSS. Evite usar o parâmetro `description` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Oficina versão 1.0 **Descrição** O problema está relacionado a um ataque de Cross Site Scripting (XSS) armazenado que ocorre em vários parâmetros durante a criação ou edição de peças. Isso pode ser desencadeado por meio de uma carga útil de XSS, permitindo outros vetores de ataque. **Recomendações** Para o Sistema de Gerenciamento de Oficina versão 1.0, considere restringir o acesso aos parâmetros envolvidos na criação ou edição de peças até que uma correção esteja disponível. Como solução temporária, evite usar os parâmetros vulneráveis durante essas operações para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Informação Hospitalar versão 1.0 **Descrição** O problema é uma vulnerabilidade de injeção SQL remota que permite a contornar a autenticação. **Recomendações** Para o Sistema de Informação Hospitalar versão 1.0, considere desativar o acesso remoto ao banco de dados SQL como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a dados confidenciais e aos mecanismos de autenticação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PayMoney versão 3.3 **Descrição** O problema está relacionado à execução remota de código (RCE) no lado do cliente e ocorre na função de resposta de ticket, onde o envio de um arquivo malicioso pode levar à execução de código remoto. Quando a vítima baixa e abre o arquivo RTF malicioso, uma calculadora é aberta, demonstrando a vulnerabilidade. **Recomendações** Para o PayMoney versão 3.3, como solução temporária, considere desativar a função de resposta de ticket até que um patch esteja disponível. Restrinja o acesso ao upload de arquivos para minimizar o risco de exploração. Evite usar a função vulnerável para abrir arquivos RTF até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Empréstimos versão 1.0 **Descrição** A vulnerabilidade permite que usuários não autorizados façam login como Administrador após injetarem o campo `username` na página de login, especificamente por meio de injeção de SQL. **Recomendações** Para o Sistema de Gestão de Empréstimos versão 1.0, como solução temporária, considere restringir o acesso à página de login ou desativar a execução de consultas SQL no formulário `username` até que uma correção esteja disponível. Evite usar o formulário `username` na página de login afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Empréstimos versão 1.0 **Descrição** O Sistema de Gestão de Empréstimos apresenta uma vulnerabilidade persistente de cross-site scripting. Isso significa que um invasor pode injetar scripts maliciosos no sistema, os quais serão executados pelos navegadores de outros usuários, podendo levar a ações não autorizadas ou ao roubo de dados. **Recomendações** Para o Sistema de Gestão de Empréstimos versão 1.0, considere desativar qualquer funcionalidade que permita que as entradas do usuário sejam refletidas diretamente nas páginas do aplicativo como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Centreon versão 22.04.0 **Descrição** A vulnerabilidade está relacionada a um ataque de Cross Site Scripting (XSS). Ela pode ser explorada a partir da função Pollers > Broker Configuration, adicionando-se uma carga maliciosa no parâmetro `name`. Isso permite a execução de scripts maliciosos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não foram fornecidos detalhes sobre incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o uso de uma carga maliciosa no parâmetro `name`. O endpoint da API `/centreon/main.get.php?p=60909` está envolvido, especificamente a seção em que o botão “Adicionar” é clicado e a carga maliciosa é inserida na seção “Nome”. **Recomendações** Para a versão 22.04.0 do Centreon, como solução temporária, considere desativar a função Pollers > Broker Configuration até que um patch esteja disponível. Restrinja o acesso ao endpoint `/centreon/main.get.php?p=60909` para minimizar o risco de exploração. Evite usar o parâmetro `name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.