Secuserx

Nome do Software Vulnerável e Versões Afetadas: Versões do Odyssey CMS até a 10.34 Descrição: Um erro de gerenciamento de chaves pode ocorrer devido à manipulação do argumento `g-recaptcha-response` em uma função desconhecida do arquivo /modules/odyssey contact form/odyssey contact form.php do componente reCAPTCHA Handler. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do Odyssey CMS até a 10.34, como solução temporária, considere restringir o acesso ao componente reCAPTCHA Handler até que uma correção esteja disponível. Evite utilizar o argumento `g-recaptcha-response` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo Intelligent Apps Freenow, versão 12.10.0 **Descrição** Foi detectado um problema no aplicativo Intelligent Apps Freenow, afetando alguma funcionalidade desconhecida do arquivo ch/qos/logback/core/net/ssl/SSL.java do componente Keystore Handler. A manipulação do argumento `DEFAULT KEYSTORE PASSWORD` com a entrada `changeit` leva ao uso de uma senha codificada. O ataque pode ser lançado remotamente, com complexidade bastante alta e exploração difícil. A vulnerabilidade foi divulgada ao público e pode ser explorada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere restringir o acesso ao componente Keystore Handler até que um patch esteja disponível. Atualize o aplicativo imediatamente para mitigar o risco de acesso não autorizado. Monitore por sinais de comprometimento.

**Nome do software vulnerável e versões afetadas** Versões do MonoCMS até 20240528 **Descrição** Foi encontrada uma falha no MonoCMS, afetando uma função desconhecida do arquivo /monofiles/account.php do componente Página de Informações da Conta. A manipulação do argumento `userid` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões do MonoCMS até 20240528, como solução temporária, considere restringir o acesso ao arquivo /monofiles/account.php até que um patch esteja disponível. Evite usar o argumento `userid` na Página de Informações da Conta afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MonoCMS até 20240528 **Descrição** Foi encontrada uma vulnerabilidade no MonoCMS, afetando uma funcionalidade desconhecida do arquivo /monofiles/opensaved.php do componente Posts Page. A manipulação dos argumentos `filtcategory` e `filtstatus` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o MonoCMS até a versão 20240528, como solução temporária, considere restringir o acesso ao arquivo /monofiles/opensaved.php até que um patch esteja disponível. Evite usar os argumentos `filtcategory` e `filtstatus` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi encontrada uma falha no Portal de Compras Online PHPGurukul, afetando código desconhecido do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/two tables.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/two tables.php até que uma correção esteja disponível. Restrinja o uso do argumento `scripts` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul versão 4.0 **Descrição** Foi identificada uma vulnerabilidade no Sistema de Gestão Hospitalar PHPGurukul, afetando o arquivo betweendates-detailsreports.php. A manipulação dos argumentos `fromdate` e `todate` leva a um ataque de script entre sites (XSS). O ataque pode ser iniciado remotamente. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere validar as entradas `fromdate` e `todate` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar PHPGurukul, versão 4.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gestão Hospitalar PHPGurukul, afetando algum processamento desconhecido do arquivo hms/doctor/search.php. A manipulação do argumento `searchdata` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao argumento `searchdata` no arquivo afetado hms/doctor/search.php até que um patch esteja disponível. Evite usar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul versão 2.0 **Descrição** Foi identificada uma falha de segurança no Portal de Compras Online PHPGurukul, afetando uma funcionalidade desconhecida do arquivo `/admin/assets/plugins/DataTables/media/unit testing/templates/html table.php`. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo `/admin/assets/plugins/DataTables/media/unit testing/templates/html table.php` até que um patch esteja disponível. Restrinja o uso do argumento `scripts` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando alguma funcionalidade desconhecida do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/js data.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/js data.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul versão 2.0 **Descrição** Foi detectada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando uma função desconhecida do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/empty table.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo afetado /admin/assets/plugins/DataTables/media/unit testing/templates/empty table.php até que um patch esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando uma funcionalidade desconhecida do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/complex header 2.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, como solução temporária, considere desativar a funcionalidade relacionada ao arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/complex header 2.php até que um patch esteja disponível. Restrinja o acesso ao arquivo vulnerável para minimizar o risco de exploração. Evite usar o argumento `scripts` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando alguma funcionalidade desconhecida do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/deferred table.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, como solução temporária, considere desativar o acesso ao arquivo `/admin/assets/plugins/DataTables/media/unit testing/templates/deferred table.php` até que um patch esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi identificada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando uma parte desconhecida do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/dom data.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, como solução temporária, considere desativar o acesso ao arquivo `/admin/assets/plugins/DataTables/media/unit testing/templates/dom data.php` até que um patch esteja disponível. Restrinja o uso do argumento `scripts` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade problemática no Portal de Compras Online PHPGurukul, afetando o arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/dom data th.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo vulnerável /admin/assets/plugins/DataTables/media/unit testing/templates/dom data th.php até que um patch esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi encontrada uma vulnerabilidade no Portal de Compras Online PHPGurukul, afetando código desconhecido do arquivo admin/assets/plugins/DataTables/media/unit testing/templates/dom data two headers.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo `admin/assets/plugins/DataTables/media/unit testing/templates/dom data two headers.php` até que uma correção esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Uma falha de segurança afeta o processamento do arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/dymanic table.php. A manipulação do argumento `scripts` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Portal de Compras Online PHPGurukul versão 2.0, considere desativar o acesso ao arquivo /admin/assets/plugins/DataTables/media/unit testing/templates/dymanic table.php até que uma correção esteja disponível. Restrinja a manipulação do argumento `scripts` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PHPGurukul Car Rental Portal versão 1.0 **Descrição** Foi identificada uma vulnerabilidade no processamento do arquivo /search.php, em que a manipulação do argumento `searchdata` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Car Rental Portal versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /search.php até que um patch esteja disponível. Evite usar o argumento `searchdata` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo What's Up da Cosmote Grécia, versão 4.47.3 **Descrição** Foi identificada uma falha no aplicativo Cosmote Greece What's Up, afetando o componente Realm Database Handler, especificamente o arquivo gr/desquared/kmmsharedmodule/db/RealmDB.java. A manipulação do argumento `defaultRealmKey` leva ao uso de uma chave criptográfica padrão. É necessário acesso local para realizar esse ataque, e a complexidade do ataque é bastante alta. Sabe-se que a exploração é difícil. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 4.47.3 do aplicativo Cosmote Greece What's Up, atualize para uma versão corrigida o mais rápido possível e alterne as chaves de criptografia para mitigar o risco de exposição de dados confidenciais. Como solução temporária, considere restringir o acesso ao componente Realm Database Handler até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Portal de compras online PHPGurukul, versão 2.0 **Descrição** Foi detectada uma vulnerabilidade no Portal de compras online PHPGurukul, que permite ataques de cross-site scripting (XSS). O problema está relacionado a uma função desconhecida no arquivo /shopping/admin/assets/plugins/DataTables/examples/examples support/editable ajax.php, onde a manipulação do `valor do argumento` leva a XSS. Isso pode ser explorado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o PHPGurukul Online Shopping Portal versão 2.0, aplique o patch imediatamente e valide todas as entradas do usuário para impedir a injeção de scripts maliciosos. Como solução temporária, considere restringir o acesso ao arquivo vulnerável editable ajax.php até que um patch esteja disponível. Evite usar funções potencialmente vulneráveis no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.