Tttlw1024

**Name of the Vulnerable Software and Affected Versions** wgcloud versions prior to 2.3.8 **Description** An issue allows a remote attacker to execute arbitrary code via the test connection function. **Recommendations** Update to a version prior to 2.3.8.

**Name of the Vulnerable Software and Affected Versions** wgcloud version 3.6.3 **Description** The backend database management connection test feature contains a server-side request forgery (SSRF) issue. This allows an attacker to make the server send requests to probe the internal network and remotely download malicious files, among other dangerous operations. The vulnerable feature involves server-side requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wgcloud versions prior to 3.6.3 **Description** An arbitrary file read issue exists in the test connection function of the backend database management component. This allows an attacker to read any file on the affected server. **Recommendations** Update to a version later than 3.6.3.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WCMS até a 8.3.11 **Descrição** Foi identificada uma falha crítica no componente de Login, afetando especificamente a função `getMemberByUid`. A manipulação do argumento `uid` resulta em autenticação inadequada, permitindo ataques remotos. A complexidade do ataque é relativamente alta e a exploração parece ser difícil. O problema foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para versões do WCMS até a 8.3.11, como solução temporária, considere desativar a função `getMemberByUid` até que uma correção esteja disponível. Restrinja o acesso ao endpoint `/index.php?articleadmin/getallcon` para minimizar o risco de exploração. Evite utilizar o argumento `uid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itning Student Homework Management System versões 1.2.7 e anteriores **Descrição** Um problema foi identificado no sistema, afetando uma funcionalidade desconhecida. Este problema resulta em falsificação de solicitação entre sites (CSRF), que pode ser explorada remotamente. Múltiplos endpoints podem ser afetados por este problema. O exploit foi divulgado publicamente, o que pode levar ao seu uso. **Recomendações** Para o itning Student Homework Management System versões 1.2.7 e anteriores, considere restringir o acesso a funcionalidades desconhecidas até que um patch esteja disponível. Como medida paliativa temporária, restrinja o acesso a múltiplos endpoints para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** itning Student Homework Management System versões 1.2.7 e anteriores **Descrição** Um problema foi encontrado no itning Student Homework Management System. Ele afeta uma função desconhecida do arquivo /shw war/fileupload no componente Edit Job Page. O problema é causado pela manipulação do argumento `Course`, resultando em cross-site scripting. Isso pode ser explorado remotamente. O exploit foi tornado público e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o itning Student Homework Management System versões 1.2.7 e anteriores, como uma solução temporária, considere restringir o acesso ao arquivo /shw war/fileupload e ao componente Edit Job Page para minimizar o risco de exploração. Evite usar o argumento `Course` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** yzk2356911358 StudentServlet-JSP (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no componente Student Management Handler, permitindo cross-site scripting através da manipulação do argumento `Name`. Isso pode ser iniciado remotamente. A falha foi divulgada publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** yzk2356911358 StudentServlet-JSP (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade foi identificada no software, classificada como problemática, e afeta código desconhecido. A manipulação resulta em falsificação de solicitação entre sites. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.