Vulnplusbot

**Nome do Software Vulnerável e Versões Afetadas** h2oai h2o-3 versões anteriores a 7402 **Descrição** Uma fraqueza no Rapids setproperty Primitive Handler permite que atacantes remotos realizem manipulações que levam a controles de acesso inadequados e execução remota de código. Este problema afeta especificamente a função `exec()` no arquivo h2o-core/src/main/java/water/rapids/ast/prims/misc/AstSetProperty.java. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** h2oai h2o-3 versões anteriores a 7402 **Descrição** Uma falha no componente JAR Handler permite que atacantes remotos provoquem a desserialização ao manipular a função `importBinaryModel()` no arquivo `h2o-core/src/main/java/hex/Model.java`. A desserialização é um processo no qual os dados são convertidos de um formato binário de volta para um objeto, o que pode ser explorado para executar código não autorizado se a entrada não for devidamente validada. **Recomendações** Atualize para uma versão posterior a 7402. Como medida paliativa temporária, restrinja o acesso à função `importBinaryModel()` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** h2oai h2o-3 versões anteriores a 7402 **Descrição** Um problema de divulgação de informações remotas existe na API ImportFile. A falha está localizada na função `importFiles()` do arquivo `h2o-core/src/main/java/water/persist/PersistNFS.java`, permitindo que um invasor acesse remotamente informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `importFiles()` na API ImportFile para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versão 5.202506.d **Descrição** Um erro de lógica de negócio existe no componente Trade Payment Flow dentro do arquivo `publiccms-trade/src/main/java/com/publiccms/controller/web/trade/TradeOrderController.java`. Este problema afeta as funções `TradeOrderController.pay()`, `TradePaymentController.pay()` e `AccountGatewayComponent.pay()`, permitindo a exploração remota. **Recomendações** Como medida paliativa temporária, considere restringir o acesso às funções `TradeOrderController.pay()`, `TradePaymentController.pay()` e `AccountGatewayComponent.pay()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Z-BlogPHP versão 1.7.4.3430 **Description** Um problema de autorização inadequada existe no componente Comment Approval Handler. Um invasor remoto pode manipular a função `CheckComment()` no arquivo 'zb system/function/c system event.php' para burlar os controles de autorização. **Recommendations** Como medida paliativa temporária, considere restringir o acesso à função `CheckComment()` no arquivo 'zb system/function/c system event.php' até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versão 5.202506.d **Descrição** Uma falha de injeção de template existe na API templateResult. A função `execute()` no arquivo `publiccms-core/src/main/java/com/publiccms/views/directive/tools/TemplateResultDirective.java` não neutraliza adequadamente elementos especiais usados em um mecanismo de template ao processar o argumento `templateContent`. Isso permite que um invasor remoto manipule o mecanismo de template. **Recomendações** Como medida paliativa temporária, restrinja o acesso à função `execute()` na API templateResult para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versão 5.202506.d **Description** Um problema de falta de autenticação existe no componente Trade Address Query Handler. Um invasor remoto pode manipular os argumentos `userId`/`id` dentro da função `execute()` do arquivo `publiccms-trade/src/main/java/com/publiccms/views/directive/trade/TradeAddressListDirective.java` para ignorar a autenticação. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sanluan PublicCMS versão 5.202506.d **Descrição** Um ataque remoto é possível devido ao uso de uma chave criptográfica codificada (hard-coded). O problema existe na função `getSignKey()` localizada no arquivo `publiccms-core/src/main/java/com/publiccms/logic/component/config/SafeConfigComponent.java`, especificamente ao manipular o argumento `privatefile key`. **Recomendações** Como medida paliativa temporária, considere restringir o uso da função `getSignKey()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** kalcaddle Kodbox versões anteriores a 1.65 **Descrição** A injeção de comando é possível via ataque remoto no Plugin fileThumb. O problema existe na função `parseVideoInfo()` localizada no arquivo `/workspace/source-code/plugins/fileThumb/lib/VideoResize.class.php`, onde a manipulação inadequada do argumento `ffmpegBin` permite a execução de comandos arbitrários. **Recomendações** Atualize para uma versão posterior a 1.64. Como medida paliativa temporária, restrinja o acesso ao Plugin fileThumb ou à função `parseVideoInfo()` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Collabora KodExplorer versões anteriores a 4.53 **Description** Uma autorização inadequada existe no endpoint 'fileUpload' dentro do arquivo '/app/controller/share.class.php'. A manipulação do argumento `fileUpload` permite a exploração remota. **Recommendations** Atualize para uma versão posterior a 4.52. Como medida paliativa temporária, restrinja o acesso ao endpoint 'fileUpload' no arquivo '/app/controller/share.class.php'.

**Name of the Vulnerable Software and Affected Versions** kodcloud KodExplorer versões anteriores a 4.53 **Description** Um problema de path traversal existe no componente Public Share Handler. Atacantes remotos podem manipular o argumento `path` na função `initShareOld()` localizada no arquivo `/app/controller/share.class.php` para acessar arquivos e diretórios fora da pasta pretendida. **Recommendations** Atualize para uma versão posterior a 4.52. Como medida paliativa temporária, restrinja o acesso à função `initShareOld()` no arquivo `/app/controller/share.class.php`.

**Name of the Vulnerable Software and Affected Versions** kodcloud KodExplorer versões anteriores a 4.53 **Description** Uma autenticação inadequada pode ser acionada remotamente através da função `fileGet()` no arquivo '/app/controller/share.class.php' do componente fileGet. Isso ocorre por meio da manipulação do argumento `fileUrl`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** kodcloud KodExplorer versões anteriores a 4.53 **Description** Uma falha na função `initInstall()` dentro do arquivo '/app/controller/systemMember.class.php' permite a bypass de autorização. Isso ocorre quando o argumento `path` é manipulado, permitindo que um invasor remoto ignore as verificações de segurança. **Recommendations** Atualize para uma versão posterior a 4.52. Como medida paliativa temporária, restrinja o acesso à função `initInstall()` no arquivo '/app/controller/systemMember.class.php'.

**Name of the Vulnerable Software and Affected Versions** KodExplorer versões anteriores a 4.53 **Description** Uma fraqueza na função `roleGroupAction()` dentro do arquivo '/app/controller/systemRole.class.php' permite a ignorar a autorização remotamente. Isso ocorre por meio da manipulação do argumento `group role`. **Recommendations** Atualize para uma versão posterior a 4.52. Como medida paliativa temporária, restrinja o acesso à função `roleGroupAction()` no arquivo '/app/controller/systemRole.class.php'.

**Name of the Vulnerable Software and Affected Versions** PHPEMS versão 11.0 **Description** Um problema existe no componente Instant Exam Creation Handler, na função `temppage` do arquivo '/app/exam/controller/exams.master.php'. A manipulação remota do argumento `uploadfile` permite a ocorrência de server-side request forgery, uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** osuuu LightPicture versões anteriores a 1.2.3 **Description** Um problema existe no componente API Upload Endpoint envolvendo o processamento do arquivo '/public/install/lp.sql'. A manipulação remota do argumento `key` pode levar à exposição de credenciais codificadas rigidamente. **Recommendations** Atualize para uma versão posterior a 1.2.2.

Name of the Vulnerable Software and Affected Versions kalcaddle kodbox versões até 1.64 Description Uma condição de falsificação de solicitação do lado do servidor existe no componente shareMake/shareCheck do kalcaddle kodbox. A manipulação dos argumentos `siteFrom` e `siteTo` pode desencadear o problema. O ataque é possível remotamente e tem uma complexidade alta, com exploração difícil. O exploit está publicamente disponível. Recommendations Atualize para uma versão superior a 1.64.

**Name of the Vulnerable Software and Affected Versions** kalcaddle kodbox version 1.64 **Description** A security flaw exists in kalcaddle kodbox version 1.64 related to improper authentication within the Password-protected Share Handler component. The issue resides in the `can` function of the file `/workspace/source-code/app/controller/explorer/auth.class.php`. A remote attacker with high complexity and difficult exploitability can manipulate the system. The exploit has been publicly released. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** kalcaddle kodbox version 1.64 **Description** A flaw exists in the Public Share Handler component of kalcaddle kodbox. Specifically, the `Add` function within the file app/controller/explorer/userShare.class.php allows for unrestricted file uploads. This issue is remotely exploitable and is considered difficult to exploit, but a public exploit is available. The vendor was notified but did not respond. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the `Add` function within the file app/controller/explorer/userShare.class.php to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** kalcaddle kodbox version 1.64 **Description** A cross-site request forgery flaw exists in kalcaddle kodbox. The issue is located in the `/workspace/source-code/plugins/oauth/controller/bind/index.class.php` file, specifically within the `loginSubmit` API. Manipulation of the `third` argument can trigger the flaw. Exploitation is considered difficult and requires a high degree of complexity. The exploit has been publicly released. The vendor was contacted regarding this issue but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.