Shawroot

**Nome do software vulnerável e versões afetadas** SourceCodester Simple Music Cloud Community System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no SourceCodester Simple Music Cloud Community System. Este problema afeta código não identificado do arquivo /music/ajax.php?action=signup. A manipulação do argumento `pp` permite o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 1.0, como solução temporária, considere restringir o acesso ao endpoint /music/ajax.php?action=signup até que um patch esteja disponível. Evite usar o argumento `pp` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Modern Loan Management System versão 1.0 **Descrição** Uma falha de segurança afeta o processamento do arquivo `update loan record.php`, onde a manipulação do argumento `amount` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o SourceCodester Modern Loan Management System versão 1.0, considere desativar o arquivo `update loan record.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `amount` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** SourceCodester Modern Loan Management System versão 1.0 **Descrição** Foi identificada uma falha crítica que permite a injeção de SQL por meio da manipulação do argumento `searchMember` no arquivo search member.php. Essa falha pode ser explorada remotamente. A falha foi divulgada publicamente e pode ser utilizada para ataques. **Recomendações** Para o SourceCodester Modern Loan Management System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo search member.php ou desativar a função que lida com o argumento `searchMember` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SourceCodester Simple Forum-Discussion System versão 1.0 Descrição: Foi encontrada uma vulnerabilidade crítica no SourceCodester Simple Forum-Discussion System. O problema afeta uma função desconhecida do arquivo /index.php. A manipulação do argumento `page` leva a um traversal de caminho. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode estar sendo utilizado. Recomendações: Para o SourceCodester Simple Forum-Discussion System versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /index.php até que um patch esteja disponível. Evite usar o argumento `page` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do TDuckCloud TDuckPro até a 6.3 Descrição: Foi identificada uma vulnerabilidade crítica no TDuckCloud TDuckPro, afetando uma funcionalidade desconhecida. A manipulação leva a uma falha na recuperação de senha, e o ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar sendo utilizada. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Recomendações: Para as versões do TDuckCloud TDuckPro até a 6.3, aplique a correção imediatamente e revise as políticas de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.