Vastzero

**Nome do Software Vulnerável e Versões Afetadas** iteachyou Dreamer CMS versão 4.1.3 **Descrição** Foi identificado um problema no iteachyou Dreamer CMS, afetando algum processamento desconhecido do arquivo /resource/js/ueditor-1.4.3.3. A manipulação resulta em traversão de caminho. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo /resource/js/ueditor-1.4.3.3 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** iteachyou Dreamer CMS versão 4.1.3 **Descrição** Uma vulnerabilidade foi encontrada no iteachyou Dreamer CMS, afetando código desconhecido do arquivo /admin/archives/edit. A manipulação do argumento `editorValue/answer/content` resulta em cross-site scripting. O ataque pode ser realizado remotamente. **Recomendações** Para o iteachyou Dreamer CMS versão 4.1.3, considere desativar o acesso ao arquivo /admin/archives/edit até que uma correção esteja disponível. Restrinja o uso do argumento `editorValue/answer/content` no arquivo afetado para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0 **Descrição** Foi identificado um problema, afetando alguma funcionalidade desconhecida e resultando em falsificação de solicitação entre sites (CSRF). O ataque pode ser lançado remotamente e múltiplos endpoints são afetados. **Recomendações** Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0 **Descrição** Foi identificada uma vulnerabilidade no componente CORS Handler, resultando em uma política de cross-domain permissiva com domínios não confiáveis. O ataque pode ser lançado remotamente, mas a complexidade é relativamente alta e a exploração parece ser difícil. A vulnerabilidade foi divulgada publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, considere restringir o acesso ao componente CORS Handler para minimizar o risco de exploração até que uma correção esteja disponível. Como medida temporária de contorno, revise e limite a política de cross-domain apenas a domínios confiáveis.

**Nome do Software Vulnerável e Versões Afetadas** Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0 **Descrição** Um problema foi encontrado no componente Exam Edit Handler. A manipulação dos argumentos `title` e `content` no endpoint da API "/api/admin/question/edit" leva a cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Mindskip xzs-mysql 学之思开源考试系统 versão 3.9.0, considere desativar o componente Exam Edit Handler ou restringir o acesso ao endpoint da API "/api/admin/question/edit" até que uma correção esteja disponível. Evite usar os argumentos `title` e `content` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** langhsu Mblog Blog System versão 3.5.0 **Descrição** Uma vulnerabilidade foi encontrada no langhsu Mblog Blog System. O problema afeta uma função desconhecida do arquivo `/login`, levando a uma discrepância observável na resposta. Isso pode ser explorado remotamente, mas a complexidade do ataque é bastante alta e a exploração é difícil. O exploit foi divulgado publicamente. **Recomendações** Para a versão 3.5.0, como solução temporária, considere restringir o acesso ao arquivo `/login` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** langhsu Mblog Blog System versão 3.5.0 **Descrição** Uma vulnerabilidade foi encontrada no componente Barra de Pesquisa do langhsu Mblog Blog System, afetando uma funcionalidade desconhecida do arquivo /search. A manipulação do argumento `kw` resulta em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu. **Recomendações** Para a versão 3.5.0, como solução alternativa temporária, considere restringir o acesso ao endpoint /search até que uma correção esteja disponível. Evite utilizar o argumento `kw` no componente Barra de Pesquisa afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Antabot White-Jotter até a 0.2.2 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Article Content Editor, especificamente em uma função desconhecida do arquivo /admin/content/editor. Essa falha permite a execução de scripts entre sites (XSS) e pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para as versões do Antabot White-Jotter até 0.2.2, considere desativar o acesso ao arquivo /admin/content/editor até que um patch esteja disponível. Como solução temporária, restrinja o uso da função desconhecida no componente Article Content Editor para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Antabot White-Jotter até a 0.2.2 **Descrição** Foi identificada uma falha no componente Article Editor, especificamente no arquivo /admin/content/editor, que afeta uma funcionalidade desconhecida. A manipulação do argumento `articleCover` leva a uma falsificação de solicitação do lado do servidor. Essa falha pode ser explorada remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 0.2.2, considere desativar o argumento `articleCover` no arquivo /admin/content/editor como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Editor de Artigos para minimizar o risco de exploração. Evite usar o argumento `articleCover` na funcionalidade afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Antabot White-Jotter até a 0.2.2 **Descrição** Foi identificada uma falha no componente Edit Book Handler, afetando uma função desconhecida do arquivo /admin/content/book. Isso leva a uma falsificação de solicitação do lado do servidor, que pode ser executada remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do Antabot White-Jotter até 0.2.2, considere restringir o acesso ao arquivo /admin/content/book e ao componente Edit Book Handler para minimizar o risco de exploração. Como solução temporária, evite usar a função afetada no Edit Book Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Antabot White-Jotter até a 0.2.2 **Descrição** Foi identificada uma falha no Antabot White-Jotter, afetando algum processamento desconhecido do arquivo “/login”. A manipulação do argumento `username` leva a uma discrepância observável na resposta. O ataque pode ser iniciado remotamente. A complexidade do ataque é bastante alta, e sabe-se que a exploração é difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para as versões do Antabot White-Jotter até 0.2.2, como solução temporária, considere restringir o acesso ao arquivo “/login” até que um patch esteja disponível. Evite usar o argumento `username` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ruifang-tech Rebuild versão 3.8.6 **Descrição** Foi encontrada uma vulnerabilidade no componente Seção de Tarefas do Projeto, afetando uma parte desconhecida do arquivo /project/050-9000000000000001/tasks. A manipulação do argumento `description` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para a versão 3.8.6, como solução temporária, considere restringir o acesso ao componente Seção de Tarefas do Projeto até que um patch esteja disponível. Evite usar o argumento `description` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ruifang-tech Rebuild versão 3.8.6 **Descrição** Foi encontrada uma vulnerabilidade na página de verificação de administrador do software afetado, especificamente no arquivo /user/admin-verify. O problema está relacionado à manipulação do argumento `nexturl`, o que pode levar a um redirecionamento aberto quando uma entrada como `http://localhost/evil.html` é usada. Isso pode ser iniciado remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para a versão 3.8.6, considere restringir o acesso à página `/user/admin-verify` ou desativar o argumento `nexturl` para minimizar o risco de exploração até que um patch esteja disponível. Evite usar o argumento `nexturl` na página afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** funnyzpc Mee-Admin versões 1.6 e anteriores **Descrição** Foi detectada uma falha no componente Login, afetando código não identificado do arquivo /mee/login. A manipulação do argumento `username` leva a uma discrepância observável na resposta. O ataque pode ser iniciado remotamente, apresentando uma complexidade bastante elevada e dificuldade de exploração. A vulnerabilidade foi divulgada ao público. **Recomendações** Para as versões 1.6 e anteriores, como solução temporária, considere restringir o acesso ao endpoint `/mee/login` até que um patch esteja disponível. Evite usar o argumento `username` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ruifang-tech Rebuild versão 3.8.5 **Descrição** Foi detectada uma falha no componente “Task Comment Attachment Upload”, afetando uma função desconhecida. Essa falha leva a um ataque de cross-site scripting e pode ser explorada remotamente. A exploração já foi divulgada publicamente, e o fornecedor foi contatado a respeito, mas não respondeu. **Recomendações** Para a versão 3.8.5, como solução temporária, considere desativar o componente “Task Comment Attachment Upload” até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ruifang-tech Rebuild versão 3.8.5 **Descrição** Foi identificada uma falha no componente Project Task Comment Handler, que leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado sobre essa divulgação, mas não respondeu. **Recomendações** Para o ruifang-tech Rebuild versão 3.8.5, como solução temporária, considere desativar o componente Project Task Comment Handler até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dromara UJCMS até a 9.6.3 **Descrição** Foi identificada uma vulnerabilidade crítica no Dromara UJCMS, afetando uma parte desconhecida do arquivo `/users/id` do componente User ID Handler. A manipulação leva à contornamento da autorização. É possível iniciar o ataque remotamente. A complexidade do ataque é bastante alta, e a explorabilidade é considerada difícil. **Recomendações** Para versões até 9.6.3, como solução temporária, considere restringir o acesso ao endpoint `/users/id` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.