Seawind

**Name of the Vulnerable Software and Affected Versions** Zabbix versions prior to 7.4.6 **Description** A Zabbix user with API access can exploit a blind SQL injection in the `CApiService.php` file. The issue resides in the `sortfield` parameter, allowing an attacker to execute arbitrary SQL selects. While query results are not directly returned, data can be exfiltrated using time-based techniques. This could lead to the disclosure of session identifiers and compromise of administrator accounts. The vulnerable component is located at the API endpoint include/classes/api/`CApiService.php`. The vulnerable parameter is `sortfield`. **Recommendations** Update to Zabbix version 7.4.6 or later.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Estoque SourceCodester, versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no sistema, afetando uma funcionalidade desconhecida do arquivo /app/action/add staff.php. A manipulação leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente. **Recomendações** Para o Sistema de Gerenciamento de Estoque SourceCodester versão 1.0, considere restringir o acesso ao arquivo /app/action/add staff.php até que uma correção esteja disponível. Como solução temporária, evite usar a funcionalidade add staff para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente do Painel de Administração do Portal de Compras Online PHPGurukul, afetando especificamente o arquivo /shopping/admin/index.php. A manipulação do argumento `username` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o argumento `username` no arquivo /shopping/admin/index.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Painel de Administração para minimizar o risco de exploração. Evite usar o argumento `username` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.