St1Tch

**Name of the Vulnerable Software and Affected Versions** yuan1994 tpadmin versions up to 1.3.12 **Description** A security issue exists in yuan1994 tpadmin up to version 1.3.12. The issue is related to deserialization within the WebUploader component, specifically in the file `/public/static/admin/lib/webuploader/0.1.5/server/preview.php`. This can be exploited remotely. The exploit for this issue has been publicly disclosed. This vulnerability affects products that are no longer supported by the maintainer. **Recommendations** Versions prior to 1.3.12 should not be used.

**Name of the Vulnerable Software and Affected Versions** jackying H-ui.admin versions up to 3.1 **Description** A flaw exists in jackying H-ui.admin that allows for unrestricted file uploads. This issue affects an unknown function within the `/lib/webuploader/0.1.5/server/preview.php` library. The attack can be carried out remotely. The exploit is publicly available. The vendor was contacted but did not respond. **Recommendations** Versions prior to 3.1 should be updated. As a temporary workaround, consider restricting access to the `/lib/webuploader/0.1.5/server/preview.php` file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** taosir WTCMS versões anteriores a 01a5f68a3dfc2fdddb44eed967bb2d4f60487665 **Descrição** Existe uma falha no taosir WTCMS relacionada à função `delete` dentro do arquivo `SlideController.class.php` do componente `SlideController`. A manipulação do argumento `ids` pode levar a uma injeção de SQL. A exploração remota é possível e um exploit público está disponível. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Versões anteriores a 01a5f68a3dfc2fdddb44eed967bb2d4f60487665 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao componente `SlideController` ou desabilitar a função `delete` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** taosir WTCMS versões até 01a5f68a3dfc2fdddb44eed967bb2d4f60487665 **Descrição** Existe uma falha de segurança no taosir WTCMS. O problema afeta a função `check/uncheck/delete` dentro do arquivo `application/Comment/Controller/CommentadminController.class.php` do componente `CommentadminController`. A manipulação do argumento `ids` pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi disponibilizado publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), o que torna as informações específicas de versão indisponíveis. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** taosir WTCMS (versões afetadas não especificadas) **Descrição** Existe uma falha de injeção de código na função `fetch` do arquivo `/index.php`. A manipulação do argumento `content` pode levar à injeção de código, e o ataque pode ser iniciado remotamente. O exploit está disponível publicamente. O produto utiliza um modelo de lançamento contínuo (rolling release), e não há detalhes específicos de versão disponíveis para os lançamentos afetados ou atualizados. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.