Solonbarroso

#11252de 53,632
24.4CVSS total
Vulnerabilidades · 4
Média
3
Alta
1
PT-2025-52343
5.4
2025-12-18
Unknown · Phpmsadmin · CVE-2025-63947
**Nome do Software Vulnerável e Versões Afetadas** phpMsAdmin versão 2.2 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido no arquivo `database mode.php`. Após um usuário ser autenticado, um atacante pode executar scripts web ou HTML arbitrários por meio do parâmetro `dbname`. **Recomendações** Atualize para uma versão mais recente que contenha a correção para esta vulnerabilidade.
PT-2025-52344
5.4
2025-12-18
Unknown · Phpmsadmin · CVE-2025-63948
**Nome do Software Vulnerável e Versões Afetadas** phpMsAdmin versão 2.2 **Descrição** Existe uma vulnerabilidade de Injeção de SQL no arquivo `database mode.php`. Um atacante pode executar comandos SQL arbitrários através do parâmetro `dbname`, potencialmente levando à divulgação de informações ou manipulação do banco de dados. **Recomendações** Atualize o phpMsAdmin para uma versão mais recente que corrija esta vulnerabilidade. Como solução temporária, restrinja o acesso ao arquivo `database mode.php` ou sanitize cuidadosamente o parâmetro `dbname` para prevenir ataques de Injeção de SQL.
PT-2025-52345
6.1
2025-12-18
Yohanawi · Hotel Management System · CVE-2025-63949
**Name of the Vulnerable Software and Affected Versions** yohanawi Hotel Management System version 87e004a **Description** A Reflected Cross-Site Scripting (XSS) issue exists in yohanawi Hotel Management System. This allows a remote attacker to execute arbitrary web script through the `error` parameter in the 'pages/room.php' file. The vulnerable parameter is `error`. The affected API endpoint is '/pages/room.php'. **Recommendations** Apply the fix for version 87e004a. As a temporary workaround, sanitize the `error` parameter in the '/pages/room.php' file to prevent the execution of arbitrary web scripts.
PT-2025-52347
7.5
2025-12-18
Miczflor · Rpi-Jukebox-Rfid · CVE-2025-63951
**Nome do Software Vulnerável e Versões Afetadas** MiczFlor RPi-Jukebox-RFID versões anteriores ao commit 4b2334f0ae0e87c0568876fc41c48c38aa9a7014 (2025-10-07) **Descrição** Existe um problema de desserialização insegura no script `rss-mp3.php`. O parâmetro GET `rss` recebe dados que são passados diretamente para a função `unserialize()` sem validação. Isso permite que um atacante remoto e não autenticado injete objetos PHP arbitrários, potencialmente levando a erros ou negação de serviço. A função `unserialize()` é uma função PHP usada para converter uma string serializada em um objeto. Sem a validação adequada, ela pode ser explorada para executar código arbitrário. **Recomendações** Versões anteriores ao commit 4b2334f0ae0e87c0568876fc41c48c38aa9a7014 (2025-10-07) devem ser atualizadas.