Tin Pham

**Nome do Software Vulnerável e Versões Afetadas** Avada Builder (fusion-builder) versões anteriores a 3.15.3 **Descrição** A execução remota de código não autenticada é possível via Injeção de Função PHP. O problema ocorre porque o caso `wp conditional tags` na função `Fusion Builder Conditional Render Helper::get value()` passa valores controlados por um invasor, provenientes de um blob JSON decodificado em base64, diretamente para `call user func()` sem validação de lista de permissões. Isso pode ser explorado através do endpoint AJAX 'fusion get widget markup', que é registrado para usuários não autenticados via `wp ajax nopriv fusion get widget markup`. Embora o endpoint seja protegido por um nonce `fusion load nonce`, este valor é gerado para o ID de usuário 0 e é exposto deterministicamente na saída JavaScript de qualquer página pública que contenha um elemento de Post Cards (`[fusion post cards]`) ou Table of Contents (`[fusion table of contents]`). **Recomendações** Atualize o plugin para uma versão posterior a 3.15.2. Como medida paliativa temporária, restrinja o acesso ao endpoint AJAX 'fusion get widget markup' ou remova os elementos de Post Cards e Table of Contents de páginas públicas para evitar a exposição do `fusion load nonce`.

**Name of the Vulnerable Software and Affected Versions** CraftCMS version 3.8.1 **Description** The issue allows a remote attacker to execute arbitrary code via a crafted script to the `Section` parameter. This enables the attacker to potentially gain control over the system, allowing for unauthorized actions. **Recommendations** For CraftCMS version 3.8.1, consider disabling access to the `Section` parameter until a patch is available. As a temporary workaround, restrict the ability to execute scripts via this parameter to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** SmartVista SVFE2 versão 2.2.22 **Descrição** O problema é uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `UserForm:j id90` no endpoint da API “/feegroups/tgrt group.jsf”. **Recomendações** Para o SmartVista SVFE2 versão 2.2.22, considere restringir o acesso ao endpoint da API `/feegroups/tgrt group.jsf` para minimizar o risco de exploração. Evite usar o parâmetro `UserForm:j id90` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartVista SVFE2 versão 2.2.22 **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de SQL. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `UserForm:j id88`, `UserForm:j id90` e `UserForm:j id92` no endpoint da API “/SVFE2/pages/feegroups/service group.jsf”. **Recomendações** Para o SmartVista SVFE2 versão 2.2.22, considere restringir o acesso aos parâmetros vulneráveis `UserForm:j id88`, `UserForm:j id90` e `UserForm:j id92` no endpoint da API “/SVFE2/pages/feegroups/service group.jsf” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartVista Cardgen versão 3.28.0 **Descrição** Uma vulnerabilidade de traversal de caminho permite que invasores autenticados leiam arquivos arbitrários no sistema. **Recomendações** Para o SmartVista Cardgen versão 3.28.0, considere restringir o acesso a arquivos e diretórios confidenciais como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmartVista Cardgen versão 3.28.0 **Descrição** O problema afeta os recursos IGB Files e OutfileService, permitindo que invasores listem e baixem arquivos arbitrários ao modificar o parâmetro `PATH`. **Recomendações** Para o SmartVista Cardgen versão 3.28.0, considere restringir o acesso aos recursos IGB Files e OutfileService até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `PATH` nos recursos afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BPC SmartVista versão 3.28.0 **Descrição** O problema diz respeito a vulnerabilidades de XSS refletido no tratamento de mensagens de erro, permitindo que um invasor execute código JavaScript no lado do cliente. Além disso, existe uma vulnerabilidade no módulo de personalização SmartVista CardGen devido à proteção inadequada da estrutura da página web, que pode ser explorada para ataques de cross-site scripting (XSS). **Recomendações** Para o BPC SmartVista versão 3.28.0, considere desativar o recurso de tratamento de mensagens de erro até que um patch esteja disponível para impedir a exploração da vulnerabilidade XSS refletida. Restrinja o acesso ao módulo de personalização SmartVista CardGen para minimizar o risco de ataques XSS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** nopCommerce versão 4.50.1 **Descrição** A vulnerabilidade permite que um redirecionamento aberto seja acionado ao induzir um usuário a se autenticar em uma página do nopCommerce por meio de um link malicioso. Isso pode potencialmente levar a ataques de phishing ou outras atividades maliciosas. **Recomendações** Para a versão 4.50.1 do nopCommerce, atualize para uma versão mais recente que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cyclos 4 PRO versões 4.14.7 e anteriores **Descrição** Existe uma vulnerabilidade de tipo Cross-site scripting (XSS) baseada em DOM no registro de contas do Cyclos, permitindo que invasores remotos injetem scripts da Web ou HTML arbitrários por meio do parâmetro `groupId`. Isso permite que invasores executem scripts maliciosos no lado do cliente. **Recomendações** Para as versões 4.14.7 e anteriores do Cyclos 4 PRO, como solução temporária, considere restringir o acesso ao recurso de conta de registro até que uma correção esteja disponível. Evite usar o parâmetro `groupId` no endpoint da conta de registro afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cyclos 4 PRO versões 4.14.7 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado execute código JavaScript por meio de uma constante de enumeração indefinida, devido à falta de validação da entrada do usuário na função de notificação de erros. **Recomendações** Para as versões 4.14.7 e anteriores do Cyclos 4 PRO, como solução temporária, considere desativar o recurso de notificação de erros até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.