Simone Quatrini

**Nome do software vulnerável e versões afetadas** Versões do iRedAdmin anteriores à 2.6 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting (XSS). Ela pode ser explorada por meio do parâmetro `order name`. A vulnerabilidade permite que um invasor execute ações, visualize ou modifique informações dentro do aplicativo, assumindo a identidade do usuário que clicar no link adulterado. **Recomendações** Para versões anteriores à 2.6, atualize para a versão 2.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `order name` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Akka HTTP, versões 10.1.x a 10.1.14 Akka HTTP, versões 10.2.x a 10.2.6 **Descrição** A vulnerabilidade permite que um invasor remoto realize um ataque de negação de serviço (DoS) enviando um cabeçalho User-Agent com comentários profundamente aninhados, causando esgotamento da pilha durante a análise dos cabeçalhos HTTP. **Recomendações** Para as versões do Akka HTTP 10.1.x a 10.1.14, atualize para a versão 10.1.15 ou posterior. Para as versões do Akka HTTP 10.2.x a 10.2.6, atualize para a versão 10.2.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Cisco Vision Dynamic Signage Director (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Vision Dynamic Signage Director poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface em um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário pela interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do jitsi-meet-prosody anteriores à 2.0.5963-1 **Descrição** A vulnerabilidade permite que um invasor contorne a moderação da conferência, pois a opção `restrict room creation` não está definida por padrão. Isso pode ser explorado no Jitsi Meet, levando potencialmente ao acesso não autorizado ou ao controle sobre as conferências. **Recomendações** Para versões anteriores à 2.0.5963-1, atualize para a versão 2.0.5963-1 ou posterior para garantir que `restrict room creation` esteja definido por padrão, impedindo que invasores contornem a moderação da conferência.

**Name of the Vulnerable Software and Affected Versions** Snare Central versions prior to 7.4.5 **Description** The issue allows remote authenticated attackers to inject arbitrary OS commands. This is achieved via the `FORMNAS share` parameter in the ServerConf/DataManagement/DiskManager.php file. **Recommendations** For versions prior to 7.4.5, update to version 7.4.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the ServerConf/DataManagement/DiskManager.php file to minimize the risk of exploitation. Avoid using the `FORMNAS share` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Snare Central versions prior to 7.4.5 **Description** A SQL injection issue allows remote authenticated attackers to execute arbitrary SQL commands via the "AgentConsole/UserGroupQuery.php" endpoint, specifically through the `ShowUser` parameter. **Recommendations** For versions prior to 7.4.5, update to version 7.4.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** X2Engine X2CRM versions prior to 5.0.9 **Description** The issue is related to an incomplete blacklist vulnerability in the FileUploadsFilter class. This allows remote authenticated users to execute arbitrary PHP code by uploading a file with a .pht extension. **Recommendations** For versions prior to 5.0.9, update to version 5.0.9 or later to resolve the issue. As a temporary workaround, consider restricting file uploads to prevent the execution of arbitrary PHP code.

**Name of the Vulnerable Software and Affected Versions** X2Engine X2CRM versions prior to 5.0.9 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via multiple parameters in different files, including `version` in protected/views/admin/formEditor.php, `importId` in protected/views/admin/rollbackImport.php, `bc`, `fg`, `bgc`, or `font` in protected/views/site/listener.php, `Services[*]` in protected/components/views/webForm.php, `file` in protected/components/TranslationManager.php, `x2 key` in protected/tests/webscripts/x2WebTrackingTestPages/customWebLeadCaptureScriptTest.php, `id` in protected/modules/contacts/controllers/ContactsController.php, or `lastEventId` to index.php/profile/getEvents. **Recommendations** For versions prior to 5.0.9, update to version 5.0.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable parameters, such as `version`, `importId`, `bc`, `fg`, `bgc`, `font`, `Services[*]`, `file`, `x2 key`, `id`, and `lastEventId`, until a patch is available. Avoid using the vulnerable API endpoints, such as "index.php/profile/getEvents", with untrusted input until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** X2Engine X2CRM versions prior to 5.2 **Description** A cross-site request forgery issue allows remote attackers to hijack the authentication of administrators for requests that create an administrative account via a crafted request to "index.php/users/create". **Recommendations** For versions prior to 5.2, update to version 5.2 or later to resolve the issue.