Snow1Nd

Nome do Software Vulnerável e Versões Afetadas LibreNMS versões 25.12.0 e anteriores Descrição O LibreNMS é uma ferramenta de monitoramento de rede. O aplicativo não sanitiza adequadamente a entrada do usuário ao processar buscas de endereços IPv6 no endpoint `ajax table.php`. O parâmetro `address` é dividido em um endereço e um prefixo, e o prefixo é concatenado diretamente a uma string de consulta SQL sem validação. Isso permite que um atacante injete comandos SQL arbitrários, possivelmente levando a acesso não autorizado aos dados ou manipulação do banco de dados. Recomendações Atualize para a versão 26.2.0 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Typesetter CMS versions up to and including 5.1 **Description** Typesetter CMS versions up to and including 5.1 have a reflected cross-site scripting (XSS) issue in the Editing component. The `images` parameter, submitted as `images[]` in a POST request, is reflected into an HTML href attribute without proper output encoding in include/tool/Editing.php. An authenticated attacker with editing privileges can use a JavaScript pseudo-protocol to execute arbitrary JavaScript in the victim’s browser session. **Recommendations** Versions prior to 5.1 should be used.

**Name of the Vulnerable Software and Affected Versions** Typesetter CMS versions up to and including 5.1 **Description** Typesetter CMS versions up to and including 5.1 have a reflected cross-site scripting (XSS) issue in the administrative interface within the Tools Status functionality. The path parameter is reflected into the HTML response without proper output encoding in the `include/admin/Tools/Status.php` file. An authenticated attacker can inject crafted input containing HTML or JavaScript, leading to arbitrary script execution within the context of an authenticated user’s browser session. **Recommendations** Versions prior to 5.1 should be used.

**Name of the Vulnerable Software and Affected Versions** Typesetter CMS versions up to and including 5.1 **Description** Typesetter CMS versions up to and including 5.1 have a reflected cross-site scripting (XSS) issue in the administrative interface, specifically within the Tools Status move message handling. The vulnerability occurs because a path parameter is reflected into the HTML output without proper output encoding in the `include/admin/Tools/Status.php` file. An authenticated attacker can inject crafted input containing HTML or JavaScript, leading to arbitrary script execution within the browser session of an authenticated user. **Recommendations** Versions prior to 5.1 are recommended.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pimcore anteriores a 12.3.1 Versões do Pimcore anteriores a 11.5.14 **Descrição** O Pimcore é uma Plataforma de Gestão de Dados e Experiências de código aberto. Um patch de correção de injeção SQL incompleto na API Admin Search Find permite que um atacante autenticado realize injeção SQL cega. A correção inicial tentou mitigar a injeção SQL removendo comentários SQL e capturando erros de sintaxe, mas essa medida foi insuficiente, já que os atacantes ainda podem injetar cargas úteis SQL que não dependem de comentários e inferir informações do banco de dados por meio de técnicas cegas. Isso afeta a interface administrativa e pode levar à divulgação de informações do banco de dados. O endpoint da API vulnerável é `/admin/search/find`. A vulnerabilidade pode ser explorada por meio de cargas úteis SQL criadas especialmente e enviadas à API. **Recomendações** Atualize o Pimcore para a versão 12.3.1 ou posterior. Atualize o Pimcore para a versão 11.5.14 ou posterior.