U0Pattern

**Nome do software vulnerável e versões afetadas: bloofoxCMS versão 0.5.2.1 Descrição: A vulnerabilidade permite que um invasor edite o conteúdo de qualquer arquivo, tanto localmente quanto remotamente, devido a um ataque CSRF. Recomendações: Para o bloofoxCMS versão 0.5.2.1, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade, pois o uso de uma versão desatualizada representa um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: bloofoxCMS versão 0.5.2.1 Descrição: A vulnerabilidade permite que invasores enviem arquivos maliciosos, como arquivos php, devido a um envio de arquivos sem restrições. Recomendações: Para o bloofoxCMS versão 0.5.2.1, considere restringir o envio de arquivos apenas aos tipos necessários e validados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: bloofoxCMS versão 0.5.2.1 Descrição: A vulnerabilidade permite que invasores remotos executem código JS/HTML arbitrário, o que pode levar à execução de scripts maliciosos no navegador da vítima. Isso se deve a uma vulnerabilidade do tipo Cross-Site Scripting (XSS). Recomendações: Para o bloofoxCMS versão 0.5.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: bloofoxCMS versão 0.5.2.1 Descrição: A vulnerabilidade permite que invasores leiam arquivos locais devido a um problema de traversal de caminho no parâmetro `fileurl`. Recomendações: Para a versão 0.5.2.1 do bloofoxCMS, evite usar o parâmetro `fileurl` até que a vulnerabilidade seja resolvida. Considere restringir o acesso ao parâmetro afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jact OpenClinic versão 0.8.20160412 **Descrição** A vulnerabilidade está relacionada a erros de autorização no componente shared/view source.php do software OpenClinic, utilizado para gerenciamento de prontuários médicos. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para, potencialmente, executar código arbitrário após fazer login na conta de administrador. Isso é feito utilizando um parâmetro GET `file` infectado no endpoint da API “/shared/view source.php”. **Recomendações** Para a versão 0.8.20160412 do Jact OpenClinic, como solução temporária, considere restringir o acesso ao endpoint da API “/shared/view source.php” para minimizar o risco de exploração. Além disso, evite usar o parâmetro `file` neste endpoint até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.