Shenxiusecurity

Nome do Software Vulnerável e Versões Afetadas: Versões do jshERP até a 3.5 Descrição: Existe uma vulnerabilidade crítica no jshERP que permite travessia de caminho. A função `exportExcelByParam` dentro do arquivo `/src/main/java/com/jsh/erp/controller/SystemConfigController.java` é afetada. A manipulação do parâmetro `Title` possibilita a exploração desta vulnerabilidade e pode ser iniciada remotamente. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. Recomendações: Versões anteriores à 3.5: Corrija a vulnerabilidade de travessia de caminho na função `exportExcelByParam` sanitizando o parâmetro `Title`.

Nome do Software Vulnerável e Versões Afetadas: risesoft-y9 Digital-Infrastructure versões anteriores a 9.6.8 Descrição: Um problema crítico afeta a função `deleteFile` no arquivo /Digital-Infrastructure-9.6.7/y9-digitalbase-webapp/y9-module-filemanager/risenet-y9boot-webapp-filemanager/src/main/java/net/risesoft/y9public/controller/Y9FileController.java. A manipulação do argumento `fullPath` leva a path traversal. Este problema pode ser explorado remotamente. Um exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antes desta divulgação, mas não respondeu. Recomendações: Para versões do risesoft-y9 Digital-Infrastructure anteriores a 9.6.8, como solução temporária, considere desativar a função `deleteFile` no arquivo Y9FileController.java até que um patch esteja disponível. Restrinja o acesso ao módulo filemanager vulnerável para minimizar o risco de exploração. Evite usar o argumento `fullPath` na função afetada até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Dromara RuoYi-Vue-Plus versão 5.4.0 Descrição: Uma falha crítica foi descoberta, afetando uma funcionalidade desconhecida do arquivo /src/main/java/org/dromara/demo/controller/MailController.java do componente Mail Handler. A manipulação do argumento `filePath` resulta em path traversal. Esta falha pode ser explorada remotamente. Recomendações: Para o Dromara RuoYi-Vue-Plus versão 5.4.0, como medida paliativa temporária, considere restringir o acesso ao componente Mail Handler para minimizar o risco de exploração. Evite utilizar o argumento `filePath` na funcionalidade afetada até que a falha seja resolvida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do diyhi bbs até a 6.8 Descrição: Foi descoberto um problema crítico que afeta a função `getUrl` do arquivo `/admin/login` no componente HTTP Header Handler. A manipulação do argumento `Host` resulta em falsificação de solicitação do lado do servidor, que pode ser iniciada remotamente. Recomendações: Para versões até a 6.8, considere restringir o acesso ao endpoint `/admin/login` até que um patch esteja disponível. Como medida temporária, considere desativar a função `getUrl` do componente HTTP Header Handler para minimizar o risco de exploração. Evite utilizar o argumento `Host` no componente HTTP Header Handler afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Xuxueli xxl-sso versão 1.1.0 Descrição: Foi identificada uma falha no software, afetando o arquivo /xxl-sso-server/login. A manipulação do argumento `errorMsg` resulta em cross-site scripting. O ataque pode ser realizado remotamente. Recomendações: Para o Xuxueli xxl-sso versão 1.1.0, como solução temporária, considere restringir o acesso ao endpoint `/xxl-sso-server/login` até que um patch esteja disponível. Evite usar o argumento `errorMsg` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: yzcheng90 X-SpringBoot versions up to 5.0 Description: A critical issue was found in the function `uploadApk` of the file `/sys/oss/upload/apk` of the component APK File Handler. The manipulation of the argument `File` leads to path traversal. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Recommendations: For yzcheng90 X-SpringBoot versions up to 5.0, as a temporary workaround, consider disabling the `uploadApk` function until a patch is available. Restrict access to the `/sys/oss/upload/apk` file to minimize the risk of exploitation. Avoid using the `File` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Xuxueli xxl-sso versão 1.1.0 Descrição: Foi identificado um problema no software, afetando o processamento do arquivo /xxl-sso-server/doLogin. A manipulação do argumento `redirect url` resulta em um redirecionamento aberto. Esta questão pode ser explorada remotamente. Recomendações: Para o Xuxueli xxl-sso versão 1.1.0, como medida de contorno temporária, considere restringir o acesso ao endpoint /xxl-sso-server/doLogin para minimizar o risco de exploração. Evite utilizar o argumento `redirect url` no endpoint afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: java-aodeng Hope-Boot versão 1.0.0 Descrição: Foi identificada uma falha na função Login do arquivo /src/main/java/com/hope/controller/WebController.java. A manipulação do argumento `errorMsg` resulta em cross-site scripting. O ataque pode ser iniciado remotamente. Recomendações: Para o java-aodeng Hope-Boot versão 1.0.0, como solução alternativa temporária, considere restringir o uso da função `Login` no WebController até que um patch esteja disponível. Evite utilizar o argumento `errorMsg` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: java-aodeng Hope-Boot versão 1.0.0 Descrição: Uma vulnerabilidade foi encontrada na função `doLogin` do arquivo `/src/main/java/com/hope/controller/WebController.java` do componente Login. A manipulação do argumento `redirect url` leva a um redirecionamento aberto. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contactado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 1.0.0, como uma medida temporária (workaround), considere restringir o uso do argumento `redirect url` na função `doLogin` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/src/main/java/com/hope/controller/WebController.java` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: seaswalker spring-analysis up to 4379cce848af96997a9d7ef91d594aa129be8d71 Description: A vulnerability was found in the function `echo` of the file /src/main/java/controller/SimpleController.java. The manipulation of the argument `Name` leads to cross-site scripting. The attack can be launched remotely. Recommendations: For seaswalker spring-analysis up to 4379cce848af96997a9d7ef91d594aa129be8d71, as a temporary workaround, consider restricting access to the `echo` function in the SimpleController.java file until a fix is available. Avoid using the `Name` argument in the affected function to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: diyhi bbs version 6.8 Description: A critical issue has been discovered, affecting the `Add` function of the `ForumManageAction.java` file. The manipulation of the `dirName` argument leads to path traversal. This issue can be exploited remotely. Recommendations: For diyhi bbs version 6.8, as a temporary workaround, consider restricting access to the `Add` function of the `ForumManageAction.java` file until a patch is available. Avoid using the `dirName` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** hansonwang99 Spring-Boot-In-Action até 807fd37643aa774b94fd004cc3adbd29ca17e9aa **Descrição** Um problema crítico foi encontrado na função `watermarkTest` do arquivo `/springbt watermark/src/main/java/cn/codesheep/springbt watermark/service/ImageUploadService.java` do componente de Upload de Arquivos. A manipulação do argumento `filename` resulta em path traversal. O ataque pode ser executado remotamente. **Recomendações** Como solução temporária, considere desativar a função `watermarkTest` até que uma correção esteja disponível. Restrinja o acesso ao componente de Upload de Arquivos para minimizar o risco de exploração. Evite usar o argumento `filename` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** javahongxi whatsmars versão 2021.4.0 **Descrição** Foi identificado um problema que afeta a função `initialize` do arquivo `/whatsmars-archetypes/whatsmars-initializr/src/main/java/org/hongxi/whatsmars/initializr/controller/InitializrController.java`. A manipulação do argumento `artifactId` resulta em path traversal. Este problema pode ser explorado remotamente. O exploit foi tornado público e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 2021.4.0, como medida de contorno temporária, considere restringir o acesso à função `initialize` do arquivo `InitializrController.java` para minimizar o risco de exploração. Evite utilizar o argumento `artifactId` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: CoinExchange CryptoExchange Java up to 8adf508b996020d3efbeeb2473d7235bd01436fa Description: A critical vulnerability has been found in CoinExchange CryptoExchange Java, affecting the `uploadLocalImage` function of the File Upload Endpoint. The manipulation of the `filename` argument leads to path traversal, allowing remote attacks. The exploit has been publicly disclosed. Recommendations: As a temporary workaround, consider disabling the `uploadLocalImage` function until a fix is available. Restrict access to the File Upload Endpoint to minimize the risk of exploitation. Avoid using the `filename` argument in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** merikbest ecommerce-spring-reactjs até 464e610bb11cc2619cf6ce8212ccc2d1fd4277fd **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do arquivo "/api/v1/admin/" do componente File Upload Endpoint. A manipulação do argumento `filename` resulta em path traversal. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este produto utiliza entrega contínua com rolling releases, portanto, não há detalhes de versão dos lançamentos afetados ou atualizados disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: kanwangzjm Funiture versões até 71ca0fb0658b3d839d9e049ac36429207f05329b Descrição: Foi identificada uma falha na função `doPost` do arquivo `LoginServlet.java`, afetando o componente de Login. A manipulação do argumento `ret` resulta em um redirecionamento aberto. Esta vulnerabilidade pode ser explorada remotamente. Recomendações: Para versões até 71ca0fb0658b3d839d9e049ac36429207f05329b, como medida temporária (workaround), considere restringir o acesso à função `doPost` do arquivo `LoginServlet.java` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: itwanger paicoding versions 1.0.0 through 1.0.3 Description: A vulnerability has been found in the software, classified as problematic. It affects an unknown functionality of the file /paicoding-core/src/main/java/com/github/paicoding/forum/core/util/CrossUtil.java, leading to a permissive cross-domain policy with untrusted domains. The attack can be launched remotely, with a rather high complexity, making exploitation difficult. Recommendations: For versions 1.0.0 through 1.0.3, consider restricting access to the affected functionality in the CrossUtil.java file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** API do Freeebird Hotel 酒店管理系统 versões até a 1.2 **Descrição** Foi identificado um problema na API, afetando alguma funcionalidade desconhecida do arquivo /src/main/java/cn/mafangui/hotel/tool/SessionInterceptor.java. Isso resulta em uma política cross-domain permissiva com domínios não confiáveis. O ataque pode ser executado remotamente, com complexidade bastante alta e exploração difícil. **Recomendações** Para as versões da API do Freeebird Hotel 酒店管理系统 até a 1.2, considere restringir o acesso ao arquivo SessionInterceptor.java como uma medida paliativa temporária até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** vector4wang spring-boot-quick até 20250422 **Descrição** Um problema crítico afeta a função `ResponseEntity` do arquivo `/spring-boot-quick-master/quick-img2txt/src/main/java/com/quick/controller/Img2TxtController.java` do componente `quick-img2txt`. A manipulação resulta em traversão de caminho. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado com antecedência sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** spring-cloud-base versions up to 7f050dc6db9afab82c5ce1d41cd74ed255ec9bfa **Description** A problem has been declared in the function `sendBack` of the file /spring-cloud-base-master/auth-center/auth-center-provider/src/main/java/com/peng/auth/provider/config/web/MvcController.java, which is part of the HTTP Header Handler component. The manipulation of the `Referer` argument leads to an open redirect. This issue can be exploited remotely. **Recommendations** For spring-cloud-base versions up to 7f050dc6db9afab82c5ce1d41cd74ed255ec9bfa, as a temporary workaround, consider restricting access to the `sendBack` function in the MvcController.java file until a fix is available. Additionally, restrict the manipulation of the `Referer` argument to prevent open redirect attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.