Unnlucky1

**Name of the Vulnerable Software and Affected Versions** mingSoft MCMS version 6.1.1 **Description** A flaw exists in mingSoft MCMS 6.1.1 related to unrestricted file upload. The issue is located within the Template Archive Handler component, specifically in a function associated with the `/ms/file/uploadTemplate.do` file. Manipulation of the `File` argument allows for unrestricted file uploads, and the attack can be initiated remotely. The exploit has been published. **Recommendations** Apply any available updates or patches for mingSoft MCMS version 6.1.1. As a temporary workaround, restrict access to the `/ms/file/uploadTemplate.do` endpoint.

Nome do Software Vulnerável e Versões Afetadas: yanyutao0402 ChanCMS versões até 3.3.1 Descrição: Existe uma falha de injeção SQL no yanyutao0402 ChanCMS devido à manipulação do argumento `keyword` no arquivo `/cms/article/search`. Este problema pode ser explorado remotamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: yanyutao0402 ChanCMS versões até a 3.3.1 Descrição: Existe uma vulnerabilidade de injeção SQL em uma parte desconhecida do arquivo `/cms/collect/search` no yanyutao0402 ChanCMS. A manipulação do argumento `keyword` pode permitir exploração remota. O exploit foi divulgado publicamente. Recomendações: Versões anteriores à 3.3.2 devem ser atualizadas.

Nome do Software Vulnerável e Versões Afetadas: Versões do ChanCMS anteriores à 3.3.2 Descrição: Existe uma vulnerabilidade de injeção de SQL no ChanCMS. A vulnerabilidade está localizada no endpoint `/search/` e pode ser acionada manipulando a entrada com `%20or%201=1%20%23/words.html`. A exploração remota é possível. Recomendações: Atualize o ChanCMS para a versão 3.3.2 ou posterior. Como solução temporária, restrinja o acesso ao endpoint `/search/`. Sanitizar a entrada do usuário no endpoint `/search/` para prevenir ataques de injeção de SQL.

Nome do Software Vulnerável e Versões Afetadas: aaluoxiang oa system até c3a08168c144f27256a90838492c713f55f1b207 Descrição: Um problema crítico foi encontrado na função `outAddress` do componente External Address Book Handler, resultando em injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o aaluoxiang oa system até c3a08168c144f27256a90838492c713f55f1b207, como medida temporária, considere desabilitar a função `outAddress` do componente External Address Book Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: y project RuoYi versão 4.8.0 Descrição: Uma vulnerabilidade foi encontrada no y project RuoYi. Ela afeta uma função desconhecida do arquivo /monitor/online/batchForceLogout do componente Offline Logout. A manipulação do argumento `ids` resulta em autorização inadequada. É possível lançar o ataque remotamente. A complexidade de um ataque é bastante alta. A explorabilidade é relatada como difícil. O exploit foi divulgado ao público e pode ser utilizado. Recomendações: Para o y project RuoYi versão 4.8.0, como solução temporária, considere desabilitar a funcionalidade relacionada ao arquivo /monitor/online/batchForceLogout até que um patch esteja disponível. Restrinja o acesso ao componente Offline Logout para minimizar o risco de exploração. Evite usar o argumento `ids` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** westboy CicadasCMS versão 2.0 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Scheduled Task Handler, afetando especificamente o arquivo /system/schedule/save. Esta falha resulta em injeção de comandos no sistema operacional e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o westboy CicadasCMS versão 2.0, considere restringir o acesso ao arquivo /system/schedule/save do componente Scheduled Task Handler para minimizar o risco de exploração. Como medida paliativa, evite utilizar o Scheduled Task Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FastCMS version 0.1.5 **Description** A critical issue affects the JWT Handler component, where the manipulation leads to the use of a hard-coded cryptographic key. The attack can be initiated remotely, with a rather high complexity, making exploitation difficult. **Recommendations** For FastCMS version 0.1.5, consider disabling the JWT Handler component until a patch is available to prevent the use of the hard-coded cryptographic key. At the moment, there is no information about a newer version that contains a fix for this vulnerability.