Vuldb

**Nome do Software Vulnerável e Versões Afetadas** SourceCodester Ship Ferry Ticket Reservation System versão 1.0 **Descrição** Um problema de autorização inadequada existe no arquivo `/admin/`. A manipulação do argumento `page` permite a exploração remota. **Recomendações** Evite usar o argumento `page` no arquivo `/admin/` até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions vanna-ai vanna versões até 2.0.2 Description Uma falha existe no componente FastAPI/Flask Server do vanna-ai vanna. Uma manipulação pode levar a uma política de domínio cruzado permissiva com domínios não confiáveis, permitindo ataques remotos. O exploit foi publicado. Recommendations Atualize o vanna-ai vanna para uma versão posterior a 2.0.2.

Name of the Vulnerable Software and Affected Versions vanna-ai vanna versões até 2.0.2 Description Um problema de segurança existe no vanna-ai vanna, especificamente dentro do componente Chat API Endpoint. Uma manipulação do arquivo `/api/vanna/v2/` resulta em falta de autenticação. Isso pode ser explorado remotamente. A exploração está publicamente disponível. Recommendations Atualize para uma versão superior a 2.0.2.

Name of the Vulnerable Software and Affected Versions Cesanta Mongoose versões até 7.20 Description Apresenta-se uma falha no componente TLS 1.3 Handler do Cesanta Mongoose, especificamente dentro da função `mg tls recv cert` no arquivo `mongoose.c`. A manipulação do argumento `pubkey` pode levar a um estouro de buffer baseado em heap, potencialmente permitindo ataques remotos. Recommendations Atualize para a versão 7.21 ou posterior.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.22 Description Uma vulnerabilidade existe no Nothings stb até a versão 1.22 relacionada à alocação de recursos dentro da função `setup free` no arquivo `stb vorbis.c`. Esta questão é potencialmente explorável remotamente. O exploit está publicamente disponível. Recommendations Versões anteriores a 1.22: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions AlejandroArciniegas mcp-data-vis (versões afetadas não especificadas) Description Existe uma falha de injeção SQL na função `Request` dentro do arquivo `src/servers/database/server.js` do componente MCP Handler. Essa manipulação pode ser iniciada remotamente. A exploração foi divulgada publicamente. O produto usa um modelo de lançamento contínuo, portanto, informações de versão específicas não estão disponíveis. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.22 Description Uma falha de segurança existe no Nothings stb, especificamente dentro da função `start decoder` do arquivo `stb vorbis.c`. Esta falha resulta em uma escrita fora dos limites, e pode ser explorada remotamente. O exploit foi divulgado publicamente. Recommendations Versões anteriores à 1.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26 Description Uma falha existe no Nothings stb, especificamente dentro da função `stbtt buf get8` localizada na biblioteca `stb truetype.h` do componente TTF File Handler. Esta questão pode levar a uma leitura fora dos limites. A vulnerabilidade é explorável remotamente e foi divulgada publicamente. O fornecedor foi notificado, mas não respondeu. Recommendations Versões anteriores a 1.26 devem ser atualizadas.

Name of the Vulnerable Software and Affected Versions Harvard University IQSS Dataverse versões até 6.8 Description Uma falha existe no Harvard University IQSS Dataverse que permite o upload irrestrito de arquivos através da manipulação do argumento `uploadLogo` no arquivo `/ThemeAndWidgets.xhtml` dentro do componente Theme Customization. Esta questão é publicamente explorável. Recommendations Atualize para a versão 6.10 ou posterior.

Name of the Vulnerable Software and Affected Versions Iperius Backup versions up to 8.7.2 Description A security issue was found in Enter Software Iperius Backup up to version 8.7.2. The issue involves manipulation of the file `IperiusAccounts.ini` and leads to the use of a hard-coded cryptographic key. The attack requires local access and is considered to be of high complexity and difficult to exploit. The exploit is publicly available. Recommendations Upgrade to version 8.7.4 or later.

Name of the Vulnerable Software and Affected Versions welovemedia FFmate versões até 2.0.15 Description Um problema de segurança existe no welovemedia FFmate até a versão 2.0.15 relacionado a cross site scripting. A questão está localizada no arquivo `/ui/app/components/AppJsonTreeView.vue` dentro do componente Webhook Handler. A manipulação de alguma funcionalidade desconhecida leva a cross site scripting e pode ser iniciada remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão posterior a 2.0.15.

Name of the Vulnerable Software and Affected Versions Sanster IOPaint versão 1.5.3 Description Um problema de travessia de caminho existe no componente File Manager do Sanster IOPaint versão 1.5.3, especificamente dentro da função ` get file` do arquivo `iopaint/file manager/file manager.py`. A manipulação do argumento `filename` pode levar à travessia de caminho. O exploit foi tornado público e é possível de ser realizado remotamente. O fornecedor foi contatado, mas não respondeu. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `iopaint/file manager/file manager.py`.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 2.30 Description Uma falha foi encontrada em Nothings stb, especificamente dentro do componente Decodificador GIF, afetando a função `stbi gif load next` na biblioteca `stb image.h`. Isso pode levar a uma negação de serviço. A exploração foi divulgada publicamente. O fornecedor foi informado, mas não respondeu. Recommendations Atualize para uma versão posterior a 2.30.

Name of the Vulnerable Software and Affected Versions z-9527 admin versões 1.0 através de 2.0 Description Uma falha foi identificada no z-9527 admin versões 1.0 através de 2.0 dentro do componente User Update Endpoint, afetando especificamente uma função desconhecida no arquivo `/server/routes/user.js`. A manipulação do argumento `isAdmin` com a entrada `1` resulta em atributos de objeto determinados dinamicamente. Esta questão é remotamente explorável, e um exploit está publicamente disponível. O fornecedor foi contatado, mas não respondeu. Recommendations Versões anteriores à 2.0 devem ser atualizadas. Como medida temporária, considere restringir o acesso ao arquivo `/server/routes/user.js` ou desabilitar a função afetada até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions Shandong Hoteam InforCenter PLM versions up to 8.3.8 Description A flaw exists in the function `uploadFileToIIS` within the file `/Base/BaseHandler.ashx` of Shandong Hoteam InforCenter PLM. Manipulation of the `File` argument allows for unrestricted file uploads, potentially exploitable remotely. The exploit is publicly available. Recommendations Update to a version beyond 8.3.8.

Name of the Vulnerable Software and Affected Versions z-9527 admin versões 1.0 através de 2.0 Description Uma falha de segurança foi descoberta no z-9527 admin versões 1.0 e 2.0. A questão afeta uma função desconhecida dentro do arquivo `/server/routes/message.js` do componente Message Create Endpoint. A manipulação deste componente pode levar a cross site scripting. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser usado para ataques. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. Recommendations Para z-9527 admin versão 1.0, resolva a questão de cross site scripting no arquivo `/server/routes/message.js` do componente Message Create Endpoint. Para z-9527 admin versão 2.0, resolva a questão de cross site scripting no arquivo `/server/routes/message.js` do componente Message Create Endpoint.

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18 Description Uma vulnerabilidade foi encontrada no gougucms versão 4.08.18 dentro do componente Gestor de Registro de Usuário. Especificamente, a função `reg submit` no arquivo gougucms-masterapphomecontrollerLogin.php é suscetível à manipulação do argumento `level`, resultando em atributos de objeto determinados dinamicamente. Esta questão pode ser explorada remotamente. O exploit foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions gougucms versão 4.08.18 Description Um problema de scripting entre sites foi encontrado no gougucms 4.08.18. A questão está localizada em uma função desconhecida do arquivo `gougucms-masterappadminviewuserrecord.html` dentro do componente Record Endpoint. A manipulação do argumento `value.content` pode levar a scripting entre sites. O ataque pode ser iniciado remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recommendations Para a versão 4.08.18 do gougucms, resolva o problema de scripting entre sites sanitizando o argumento `value.content` no arquivo `gougucms-masterappadminviewuserrecord.html` do componente Record Endpoint.

Name of the Vulnerable Software and Affected Versions bufanyun HotGo versões 1.0 através de 2.0 Description Uma fraqueza foi identificada no bufanyun HotGo versões 1.0 e 2.0. O problema afeta uma funcionalidade desconhecida dentro do arquivo `/web/src/layout/components/Header/MessageList.vue` do componente endpoint `editNotice`. A manipulação desta funcionalidade pode levar a cross site scripting (XSS). O ataque pode ser lançado remotamente e um exploit está publicamente disponível. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. Recommendations Para as versões 1.0 e 2.0, resolva a vulnerabilidade no arquivo `/web/src/layout/components/Header/MessageList.vue` do componente endpoint `editNotice` para evitar cross site scripting.

Name of the Vulnerable Software and Affected Versions Nothings stb versões até 1.26 Description Uma falha foi encontrada em Nothings stb, especificamente dentro do componente TTF File Handler, afetando a função `stbtt InitFont internal` na biblioteca `stb truetype.h`. Uma manipulação da função pode levar a uma leitura fora dos limites da memória. A exploração remota é possível, e os detalhes da exploração foram divulgados publicamente. Tentativas de contato com o fornecedor em relação a este problema não tiveram sucesso. Recommendations Atualize o Nothings stb para uma versão mais recente que 1.26.