Thinhnee

**Name of the Vulnerable Software and Affected Versions** dameng100 muucmf versão 1.9.5.20260309 **Description** Uma injeção de SQL remota existe na função `getListByPage()` dentro do arquivo '/index/Search/index.html'. Este problema ocorre quando o argumento `keyword` é manipulado, permitindo que um invasor execute comandos SQL arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso à função `getListByPage()` ou evite usar o parâmetro `keyword` no arquivo '/index/Search/index.html' para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18 Description Uma vulnerabilidade foi encontrada no gougucms versão 4.08.18 dentro do componente Gestor de Registro de Usuário. Especificamente, a função `reg submit` no arquivo gougucms-masterapphomecontrollerLogin.php é suscetível à manipulação do argumento `level`, resultando em atributos de objeto determinados dinamicamente. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18 Description Um problema de scripting entre sites foi encontrado no gougucms 4.08.18. A questão está localizada em uma função desconhecida do arquivo `gougucms-masterappadminviewuserrecord.html` dentro do componente Record Endpoint. A manipulação do argumento `value.content` pode levar a scripting entre sites. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recommendations Para a versão 4.08.18 do gougucms, resolva o problema de scripting entre sites sanitizando o argumento `value.content` no arquivo `gougucms-masterappadminviewuserrecord.html` do componente Record Endpoint.

**Name of the Vulnerable Software and Affected Versions** dameng100 muucmf version 1.9.5.20260309 **Description** A flaw exists in dameng100 muucmf version 1.9.5.20260309. The issue involves cross site scripting triggered by manipulating the `Search` argument in the file `/admin/Member/index.html`. The attack can be initiated remotely via an unknown function. The exploit has been published. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** dameng100 muucmf version 1.9.5.20260309 **Description** A cross site scripting issue exists in dameng100 muucmf. The issue is located in the file `/admin/extend/list.html` within an unknown function. Manipulating the `Name` argument can lead to exploitation. The exploit has been publicly disclosed. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** dameng100 muucmf version 1.9.5.20260309 **Description** A security issue exists in dameng100 muucmf version 1.9.5.20260309. The issue is related to cross site scripting, stemming from manipulation of the `keyword` argument within an unknown function of the file `channel/admin.Account/autoReply.html`. This allows for remote attacks. The details of the exploit have been publicly disclosed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** dameng100 muucmf version 1.9.5.20260309 **Description** A cross site scripting issue exists due to manipulation of the `Name` argument. The issue is located in an unknown function within the file '/admin/config/list.html'. The attack can be initiated remotely. The exploit has been publicly released. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.