The_Hiker

Nome do Software Vulnerável e Versões Afetadas: WebErpMesv2 versão 1.17 Descrição: Existe uma vulnerabilidade de upload de arquivo no controlador `app/Http/Controllers/FactoryController.php`. Um atacante autenticado pode fazer upload de arquivos arbitrários, incluindo scripts PHP. Esses arquivos são acessíveis por meio de solicitações GET diretas, o que pode levar à execução remota de código (RCE) no servidor web. Recomendações: Como solução temporária, restrinja o upload de arquivos apenas a usuários autorizados. Revise e sanitize todos os arquivos carregados antes de processá-los. Implemente uma validação rigorosa do tipo de arquivo para impedir o upload de arquivos executáveis. Considere desativar a funcionalidade de upload de arquivos caso ela não seja essencial para o funcionamento da aplicação.

Nome do Software Vulnerável e Versões Afetadas: Versões do Innoshop 0.4.1 e anteriores Descrição: O problema permite Referência Insegura a Objetos Diretos (IDOR) em vários locais dentro do frontend da loja. Isso pode ser explorado criando-se uma conta de cliente, permitindo que um atacante divulgue as informações pessoalmente identificáveis (PII) de outros clientes e exclua suas avaliações de produtos. Especificamente, um atacante pode visualizar detalhes do pedido navegando para "/en/account/orders/ ORDER ID " ou manipular os parâmetros `shipping address id` e `billing address id` para usar o endereço e as informações de cobrança de outros clientes ao realizar um pedido. Além disso, um atacante pode excluir avaliações de outros usuários enviando uma requisição DELETE para "/en/account/reviews/ REVIEW ID". Recomendações: Para as versões do Innoshop 0.4.1 e anteriores, como uma solução temporária, considere restringir o acesso ao endpoint `/en/account/orders/ ORDER ID ` e validar os parâmetros `shipping address id` e `billing address id` para prevenir acesso e manipulação não autorizados. Além disso, restrinja a capacidade de enviar requisições DELETE para `/en/account/reviews/ REVIEW ID` apenas a usuários autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Innoshop versões 0.4.1 e anteriores Descrição: A vulnerabilidade permite que um atacante autenticado execute código no servidor explorando as funções do Gerenciador de Arquivos no painel administrativo. Isso é realizado mediante o upload de um arquivo manipulado e, em seguida, renomeando-o para possuir a extensão .php utilizando a Função de Renomear, contornando a verificação inicial que restringe os arquivos enviados a arquivos de imagem. A dependência da aplicação em verificações no frontend para restringir alterações de extensão de arquivo para .php pode ser facilmente contornada com ferramentas como o BurpSuite. Uma vez que o arquivo é renomeado com a extensão .php, uma requisição GET pode disparar a execução de código no servidor. Recomendações: Para as versões do Innoshop 0.4.1 e anteriores, considere desativar a Função de Renomear no Gerenciador de Arquivos até que um patch esteja disponível para impedir que atacantes renomeiem arquivos enviados para possuir a extensão .php. Restrinja o acesso ao Gerenciador de Arquivos no painel administrativo para minimizar o risco de exploração. Evite utilizar o Gerenciador de Arquivos para fazer upload de arquivos que possam potencialmente ser renomeados para extensões executáveis.

Nome do Software Vulnerável e Versões Afetadas: Versões do Innoshop 0.4.1 e anteriores Descrição: O problema permite traversal de diretório via endpoints da API do FileManager, como "/api/file manager/files?base folder=", "/api/file manager/directories", "/api/file manager/copy files" e "/api/file manager/move files". Um atacante autenticado com acesso ao painel administrativo poderia explorar isso para mapear a estrutura do sistema de arquivos, criar diretórios arbitrários, ler arquivos arbitrários, excluir arquivos arbitrários via uma requisição DELETE para "/api/file manager/files", ou criar arquivos arbitrários no servidor. Recomendações: Para as versões do Innoshop 0.4.1 e anteriores, como uma medida temporária (workaround), considere restringir o acesso aos endpoints da API do FileManager, especificamente "/api/file manager/files?base folder=", "/api/file manager/directories", "/api/file manager/copy files" e "/api/file manager/move files", para minimizar o risco de exploração. Além disso, limite a capacidade de upload e movimentação de arquivos utilizando o endpoint "/api/file manager/move files". No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.