Victomteng1997

**Name of the Vulnerable Software and Affected Versions** SEO Panel version 4.9.0 **Description** The issue allows attackers to gain sensitive information through a SQL Injection vulnerability. This vulnerability is located in the `getUserName` function in `api/user.api.php`, specifically in the `username` parameter. **Recommendations** For SEO Panel version 4.9.0, consider disabling the `getUserName` function in `api/user.api.php` or restricting access to the `username` parameter until a patch is available.

**Nome do software vulnerável e versões afetadas** NavigateCMS versões 2.9.4 e anteriores **Descrição** O problema diz respeito a uma função no arquivo `product.php` que está vulnerável a injeção de SQL no parâmetro `id` por meio de uma solicitação POST. Essa vulnerabilidade permite a execução de consultas SQL arbitrárias no banco de dados do backend. **Recomendações** Para as versões 2.9.4 e anteriores do NavigateCMS, como solução temporária, considere restringir o acesso ao arquivo `product.php` ou desativar a função que lida com o parâmetro `id` até que um patch esteja disponível. Evite usar o parâmetro `id` em solicitações POST para a função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rukovoditel versão 2.8.3 **Descrição** A vulnerabilidade permite que invasores realizem um ataque de falsificação de solicitação entre sites (CSRF), possibilitando-lhes criar um usuário administrador com credenciais arbitrárias. **Recomendações** Para o Rukovoditel versão 2.8.3, atualize para uma versão que contenha uma correção para este problema, pois o uso de credenciais arbitrárias pode levar a acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.