Ting

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.112-UTF8 **Descrição** Foi identificada uma falha crítica no DedeCMS, afetando uma função desconhecida do arquivo stepselect main.php. A manipulação do argumento `ids` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o DedeCMS versão 5.7.112-UTF8, como solução temporária, considere restringir o acesso ao arquivo stepselect main.php até que um patch esteja disponível. Evite usar o argumento `ids` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zhejiang Land Zongheng Network Technology O2OA até 20240403 **Descrição** Foi identificada uma vulnerabilidade problemática que afeta uma função desconhecida do arquivo /x portal assemble surface/jaxrs/portal/list?v=8.2.3-4-43f4fe3. Este problema leva à divulgação de informações e pode ser explorado remotamente, embora a complexidade do ataque seja bastante alta e a explorabilidade seja difícil. **Recomendações** Para o Zhejiang Land Zongheng Network Technology O2OA até 20240403, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento de roteadores Xiamen Four-Faith RMP, versão 5.2.2 **Descrição** Foi identificada uma vulnerabilidade crítica na Plataforma de Gerenciamento de Roteadores Xiamen Four-Faith RMP. O problema afeta o arquivo /Device/Device/GetDeviceInfoList?deviceCode=&searchField=&deviceState=. A manipulação do argumento `groupId` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. Os detalhes da exploração foram divulgados publicamente. **Recomendações** Para a Plataforma de Gerenciamento de Roteadores Xiamen Four-Faith RMP versão 5.2.2, como solução temporária, considere restringir o acesso ao endpoint da API `/Device/Device/GetDeviceInfoList` para minimizar o risco de exploração. Evite usar o argumento `groupId` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DedeCMS versão 5.7.112-UTF8 **Descrição** Foi encontrada uma vulnerabilidade no DedeCMS, afetando uma funcionalidade desconhecida do arquivo update guide.php. A manipulação do argumento `files` leva a um traversal de caminho: ‘../filedir’. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o DedeCMS versão 5.7.112-UTF8, como solução temporária, considere restringir o acesso ao arquivo update guide.php até que um patch esteja disponível. Evite usar o argumento `files` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da Plataforma de Gerenciamento Byzoro Smart S42 até 20240219 **Descrição** Foi encontrada uma vulnerabilidade crítica na Plataforma de Gerenciamento Byzoro Smart S42, afetando uma funcionalidade desconhecida do arquivo /useratte/userattestation.php. A manipulação do argumento `hidwel` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 20240219, como solução temporária, considere restringir o acesso ao arquivo /useratte/userattestation.php até que um patch esteja disponível. Evite usar o argumento `hidwel` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZhongBangKeJi CRMEB versão 5.2.2 **Descrição** Uma falha crítica afeta a função de salvar/excluir do arquivo “/adminapi/system/crud”. A manipulação leva a um traversal de caminho. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ZhongBangKeJi CRMEB versão 5.2.2, como solução temporária, considere desativar a função de salvar/excluir do arquivo “/adminapi/system/crud” até que um patch esteja disponível. Restrinja o acesso ao endpoint “/adminapi/system/crud” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ZhongBangKeJi CRMEB versão 5.2.2 **Descrição** Foi identificada uma falha no software que afeta a função `openfile` do arquivo “/adminapi/system/file/openfile”. Essa falha permite a traversal de caminho absoluto. A exploração foi divulgada ao público. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o ZhongBangKeJi CRMEB versão 5.2.2, considere desativar a função `openfile` do arquivo “/adminapi/system/file/openfile” como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao endpoint “/adminapi/system/file/openfile” para impedir ataques de traversal de caminho absoluto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nanning Ontall Longxing Industrial Development Zone Project Construction and Installation Management System versions up to 20231026 **Description** A critical issue has been found in the system, affecting an unknown functionality of the file login.aspx. The manipulation of the `tbxUserName` argument leads to sql injection. This issue can be exploited remotely. **Recommendations** For versions up to 20231026, as a temporary workaround, consider restricting access to the login.aspx file until a patch is available. Avoid using the `tbxUserName` argument in the affected file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Shaanxi Chanming Education Technology Score Query System version 5.0 **Description** A critical issue affects the system's unknown processing, allowing for SQL injection through the manipulation of the `stuIdCard` argument. The attack can be initiated remotely. **Recommendations** For version 5.0, consider disabling the `stuIdCard` argument until a patch is available to prevent SQL injection attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.