Ustc-L1Nk

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Online Student Project Report Submission and Evaluation System versão 1.0 **Descrição** Existe uma vulnerabilidade no 1000projects Online Student Project Report Submission and Evaluation System versão 1.0 que permite o upload de arquivos sem restrições. O problema está relacionado à manipulação do argumento `new image` dentro de uma função desconhecida do arquivo `/admin/controller/student controller.php`. Essa manipulação pode ser realizada remotamente. O exploit está disponível publicamente. **Recomendações** Como solução temporária, restrinja o acesso ao arquivo `/admin/controller/student controller.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** 1000projects Online Student Project Report Submission and Evaluation System versão 1.0 **Descrição** Uma vulnerabilidade foi identificada no 1000projects Online Student Project Report Submission and Evaluation System 1.0. O elemento afetado é uma função desconhecida do arquivo `/admin/controller/faculty controller.php`. A manipulação do argumento `new image` causa upload irrestrito, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Restrinja o acesso ao arquivo `/admin/controller/faculty controller.php` para impedir uploads não autorizados. Como medida temporária, considere restringir o uso do argumento `new image` na função afetada até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RemoteClinic anteriores à 2.1 **Descrição** Uma vulnerabilidade permite o upload irrestrito de arquivos via manipulação do argumento `image` no arquivo `/staff/edit.php`. O ataque pode ser iniciado remotamente. O exploit está disponível publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Versões do RemoteClinic anteriores à 2.1: Devido à falta de suporte para versões mais antigas, a atualização não é possível. Considere soluções alternativas ou isolar o sistema afetado.

Nome do Software Vulnerável e Versões Afetadas: 1000projects Online Project Report Submission and Evaluation System versão 1.0 Descrição: Existe uma vulnerabilidade em uma funcionalidade desconhecida do arquivo `/rse/admin/edit faculty.php?id=2`. A manipulação do parâmetro `Name` causa cross-site scripting, e o ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: 1000projects Online Project Report Submission and Evaluation System versão 1.0 Descrição: Existe um problema de segurança no 1000projects Online Project Report Submission and Evaluation System 1.0. A vulnerabilidade está relacionada a uma falha de cross-site scripting (XSS) no arquivo `/admin/add title.php`. A manipulação do parâmetro `Title` pode permitir a execução remota de scripts maliciosos. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Sistema de Envio e Avaliação de Relatórios de Projetos Online 1000projects versão 1.0 Descrição: Existe uma vulnerabilidade de cross-site scripting no Sistema de Envio e Avaliação de Relatórios de Projetos Online 1000projects versão 1.0. A manipulação do parâmetro `desc` no arquivo `/admin/edit title.php?id=1` pode levar à exploração. A vulnerabilidade pode ser explorada remotamente e foi divulgada publicamente. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao arquivo `/admin/edit title.php` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: 1000projects Online Project Report Submission and Evaluation System versão 1.0 Descrição: Existe uma falha de segurança no 1000projects Online Project Report Submission and Evaluation System versão 1.0. A manipulação do parâmetro `address` no arquivo `/admin/add student.php` resulta em Cross-Site Scripting. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: GreenCMS versions prior to 2.3.0604 Description: A vulnerability exists in GreenCMS that allows for unrestricted file upload. The issue is located in an unknown part of the file `/index.php?m=admin&c=media&a=fileconnect`. Manipulation of the `upload[]` argument enables the unrestricted upload of files. The attack can be carried out remotely. The exploit is publicly available. This vulnerability affects products that are no longer supported by the maintainer. Recommendations: Update GreenCMS to version 2.3.0604 or later.