Tf1T

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** A função `get stock balance for()` localizada em `erpnext/stock/doctype/stock reconciliation/stock reconciliation.py` está suscetível a Injeção de SQL. Um atacante pode injetar uma consulta SQL através do parâmetro `inventory dimensions dict`, potencialmente permitindo a extração de todas as informações dos bancos de dados. **Recomendações** Aplique uma correção à função `get stock balance for()` em `erpnext/stock/doctype/stock reconciliation/stock reconciliation.py` para prevenir Injeção de SQL através do parâmetro `inventory dimensions dict`.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** A função `get blanket orders()` em `erpnext/controllers/queries.py` está suscetível a Injeção de SQL. Um atacante pode potencialmente extrair informações de bancos de dados injetando uma consulta SQL no parâmetro `blanket order type`. **Recomendações** Aplique uma correção para o problema de Injeção de SQL na função `get blanket orders()` em `erpnext/controllers/queries.py` na versão 15.57.5.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** A função `get material requests based on supplier()` localizada em `erpnext/stock/doctype/material request/material request.py` está suscetível a Injeção de SQL. Um atacante pode injetar uma consulta SQL no parâmetro `txt`, permitindo potencialmente a extração de todas as informações dos bancos de dados. **Recomendações** Aplique uma correção à função `get material requests based on supplier()` em `erpnext/stock/doctype/material request/material request.py` para prevenir ataques de Injeção de SQL.

**Name of the Vulnerable Software and Affected Versions** Frappe ERPNext version 15.57.5 **Description** The `get rfq containing supplier()` function located at `erpnext/buying/doctype/request for quotation/request for quotation.py` is susceptible to SQL Injection. An attacker can inject a SQL query through the `txt` parameter, potentially allowing extraction of all information from databases. **Recommendations** Apply a fix that properly sanitizes the `txt` parameter used in the `get rfq containing supplier()` function.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** A função `import coa()` localizada em `erpnext/accounts/doctype/chart of accounts importer/chart of accounts importer.py` está suscetível a injeção de SQL. Um atacante pode injetar uma consulta SQL através do parâmetro `company`, potencialmente permitindo a extração de todos os dados dos bancos de dados. A função vulnerável é `import coa()`. **Recomendações** Aplique uma correção para o Frappe ERPNext versão 15.57.5 para resolver o problema de injeção de SQL na função `import coa()`.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ErpNext versão 15.57.5 **Descrição** A função `get timesheet detail rate()` localizada em `erpnext/projects/doctype/timesheet/timesheet.py` está suscetível a Injeção de SQL. Isso permite que um atacante extraia informações de bancos de dados injetando consultas SQL através do parâmetro `timelog`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso à função `get timesheet detail rate()` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** A função `get loyalty program details with points()` localizada em `erpnext/accounts/doctype/loyalty program/loyalty program.py` está suscetível a Injeção de SQL. Um atacante pode injetar uma consulta SQL no parâmetro `expiry date`, potencialmente permitindo a extração de todas as informações dos bancos de dados. **Recomendações** Aplique uma correção na função `get loyalty program details with points()` em `erpnext/accounts/doctype/loyalty program/loyalty program.py` para prevenir ataques de Injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Frappe ERPNext versão 15.57.5 **Descrição** O Frappe ERPNext versão 15.57.5 contém uma vulnerabilidade de injeção de SQL na função `get stock balance()` localizada em `erpnext/stock/utils.py`. Um atacante pode injetar uma consulta SQL no parâmetro `inventory dimensions dict`, potencialmente permitindo-lhe extrair informações dos bancos de dados. **Recomendações** Atualize para a versão 15.57.6 ou posterior.

**Name of the Vulnerable Software and Affected Versions** CraftCMS version 3.8.1 **Description** The issue allows a remote attacker to execute arbitrary code via a crafted script to the `Section` parameter. This enables the attacker to potentially gain control over the system, allowing for unauthorized actions. **Recommendations** For CraftCMS version 3.8.1, consider disabling access to the `Section` parameter until a patch is available. As a temporary workaround, restrict the ability to execute scripts via this parameter to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Popup Maker WordPress plugin versions prior to 1.16.9 **Description** The issue is related to the lack of validation and escaping of one of the shortcode attributes in the Popup Maker WordPress plugin. This could allow users with a role as low as contributor to perform Stored Cross-Site Scripting attacks. **Recommendations** For versions prior to 1.16.9, update to version 1.16.9 or later to resolve the issue. As a temporary workaround, consider restricting the use of the vulnerable shortcode attribute until a patch is available.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework, versões até a 4.11 **Descrição** A vulnerabilidade permite que invasores remotos executem um código JavaScript na visualização de comparação do histórico de versões, adicionando-o à meta descrição de uma página. Isso pode ser feito por um autor de conteúdo malicioso que tenha acesso ao CMS. O invasor deve então convencer um usuário com privilégios a acessar o histórico de versões dessa página. **Recomendações** Para versões até a 4.11, considere restringir o acesso à visualização de comparação do histórico de versões até que um patch esteja disponível. Como solução temporária, limite a capacidade dos autores de conteúdo de adicionar cargas de Javascript às meta descrições das páginas. Certifique-se de que apenas usuários confiáveis tenham acesso ao CMS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/cms versões 4.11.0 e anteriores **Descrição** A vulnerabilidade permite ataques XSS (Cross-Site Scripting). Um autor de conteúdo malicioso poderia criar uma meta tag personalizada e executar um payload JavaScript arbitrário. Isso exigiria convencer um usuário legítimo a acessar uma página e inserir um atalho de teclado personalizado, além de exigir acesso ao CMS para ser explorado. **Recomendações** Para as versões 4.11.0 e anteriores, como solução temporária, considere restringir o acesso a metatags personalizadas até que um patch esteja disponível. Restrinja o acesso ao CMS para minimizar o risco de exploração. Evite usar atalhos de teclado personalizados no CMS afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework até a versão 4.11 **Descrição** A vulnerabilidade permite a injeção de SQL, que pode ser explorada por um invasor com acesso ao CMS para executar instruções SQL arbitrárias. Isso é feito através da inserção de uma carga SQL em determinadas partes do estado do GridField. A grande maioria dos GridFields no CMS Silverstripe está afetada. **Recomendações** Para versões até a 4.11, considere restringir o acesso ao estado do GridField para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework até a versão 4.11 **Descrição** A vulnerabilidade permite um ataque XSS por meio de uma carga de JavaScript no atributo href de um link, ao dividir uma URL de JavaScript com caracteres de espaço em branco. Um autor de conteúdo malicioso poderia explorar essa vulnerabilidade adicionando uma carga de JavaScript ao atributo href de um link. Um invasor deve ter acesso ao CMS para explorar essa vulnerabilidade. **Recomendações** Para versões até a 4.11, como solução temporária, considere restringir o acesso ao atributo href dos links para minimizar o risco de exploração. Evite usar o atributo `href` em links com URLs de JavaScript até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration Suite versão 8.8.15 **Descrição** A vulnerabilidade permite a execução de código JavaScript arbitrário na máquina da vítima devido a uma vulnerabilidade de XSS refletido. Isso ocorre porque o endpoint `/h/search?action=voicemail&action=listen` aceita um parâmetro `phone` que não é devidamente sanitizado. **Recomendações** Para o Zimbra Collaboration Suite versão 8.8.15, como solução temporária, considere restringir o acesso ao endpoint `/h/search?action=voicemail&action=listen` até que uma correção esteja disponível. Evite usar o parâmetro `phone` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration Suite versão 8.8.15 **Descrição** O problema diz respeito a uma vulnerabilidade de XSS refletido. Está relacionado à URL “/h/compose”, que aceita um parâmetro `attachUrl`. Isso permite a execução de código JavaScript arbitrário na máquina da vítima. **Recomendações** Para o Zimbra Collaboration Suite versão 8.8.15, considere restringir o acesso ao endpoint “/h/compose” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `attachUrl` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration Suite versão 8.8.15 **Descrição** A vulnerabilidade permite que um invasor provoque um ataque XSS adicionando código JavaScript ao parâmetro `view` e alterando o valor do parâmetro `uncheck` para uma string na URL “/h/calendar”. **Recomendações** Para o Zimbra Collaboration Suite versão 8.8.15, como solução temporária, considere restringir o acesso à URL “/h/calendar” até que um patch esteja disponível. Evite usar os parâmetros `view` e `uncheck` neste endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SmartVista SVFE2 versão 2.2.22 **Descrição** O problema é uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `UserForm:j id90` no endpoint da API “/feegroups/tgrt group.jsf”. **Recomendações** Para o SmartVista SVFE2 versão 2.2.22, considere restringir o acesso ao endpoint da API `/feegroups/tgrt group.jsf` para minimizar o risco de exploração. Evite usar o parâmetro `UserForm:j id90` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartVista Cardgen versão 3.28.0 **Descrição** O problema afeta os recursos IGB Files e OutfileService, permitindo que invasores listem e baixem arquivos arbitrários ao modificar o parâmetro `PATH`. **Recomendações** Para o SmartVista Cardgen versão 3.28.0, considere restringir o acesso aos recursos IGB Files e OutfileService até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `PATH` nos recursos afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SmartVista Cardgen versão 3.28.0 **Descrição** Uma vulnerabilidade de traversal de caminho permite que invasores autenticados leiam arquivos arbitrários no sistema. **Recomendações** Para o SmartVista Cardgen versão 3.28.0, considere restringir o acesso a arquivos e diretórios confidenciais como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.