Sh7Err04

**Nome do Software Vulnerável e Versões Afetadas** orionsec orion-ops versões até 5925824997a3109651bbde07460958a7be249ed1 **Descrição** Existe uma condição de falsificação de solicitação do lado do servidor (SSRF) no componente SSH Connection Handler do orionsec orion-ops. O problema está relacionado à manipulação dos argumentos `host`, `sshPort`, `username`, `password` e `authType` dentro do arquivo orion-ops-api/orion-ops-web/src/main/java/cn/orionsec/ops/controller/MachineInfoController.java. Esta manipulação pode ser realizada remotamente. O exploit foi divulgado publicamente. **Recomendações** Aplique um patch para remediar este problema.

**Nome do Software Vulnerável e Versões Afetadas** jsnjfz WebStack-Guns versão 1.0 **Descrição** Existe uma vulnerabilidade de path traversal no jsnjfz WebStack-Guns. A função `renderPicture` no arquivo `KaptchaController.java` (localizado em `src/main/java/com/jsnjfz/manage/modular/system/controller/`) é suscetível a manipulação, permitindo path traversal. Esta vulnerabilidade pode ser explorada remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** Aplique uma correção à função `renderPicture` no arquivo `KaptchaController.java` para prevenir path traversal.

**Nome do Software Vulnerável e Versões Afetadas** jsnjfz WebStack-Guns versão 1.0 **Descrição** Existe uma falha no jsnjfz WebStack-Guns que permite injeção de SQL. A manipulação do argumento `sort` no arquivo src/main/java/com/jsnjfz/manage/core/common/constant/factory/PageFactory.java pode provocar esse problema. O ataque pode ser realizado remotamente. O exploit está disponível publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** moxi159753 Mogu Blog versões até a 5.2 **Descrição** Existe uma falha no componente Storage Management Endpoint do moxi159753 Mogu Blog. A questão envolve o processamento não autorizado do arquivo `/storage/`, levando à ausência de uma verificação de autorização. Isso permite exploração remota, com alta complexidade e dificuldade de exploração. O exploit está disponível publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 5.2 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** moxi159753 Mogu Blog versions up to 5.2 **Description** A security issue exists in moxi159753 Mogu Blog v2. The `LocalFileServiceImpl.uploadPictureByUrl` function, located in the `/file/uploadPicsByUrl` file, is susceptible to server-side request forgery. This manipulation can be initiated remotely. The exploit for this issue is publicly available. The vendor was informed of this disclosure but did not provide a response. **Recommendations** Versions prior to 5.2 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Mogu Blog v2 versões até a 5.2 **Descrição** Existe uma vulnerabilidade no Mogu Blog v2 até a versão 5.2. Este problema envolve a manipulação do argumento `filedatas` dentro de uma função desconhecida do endpoint `/file/pictures`, resultando em upload de arquivos sem restrições. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre este problema, mas não forneceu uma resposta. **Recomendações** Versões anteriores à 5.2 devem ser atualizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.