Wiki

**Name of the Vulnerable Software and Affected Versions** Gosuncn Technology Group Audio-Visual Integrated Management Platform version 1.0 **Description** A critical vulnerability has been found in the Gosuncn Technology Group Audio-Visual Integrated Management Platform, affecting an unknown functionality of the file /sysmgr/user/listByPage. This manipulation leads to information disclosure and can be launched remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted about this disclosure but did not respond. **Recommendations** As a temporary workaround, consider restricting access to the /sysmgr/user/listByPage file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** SunGrow Logger1000 versão 01 A **Descrição** Um problema foi identificado no software, afetando determinados processos desconhecidos. A manipulação resulta em requisitos de senha fracos. O ataque pode ser iniciado remotamente. A complexidade do ataque é relativamente alta e a exploração é conhecida por ser difícil. **Recomendações** Para o SunGrow Logger1000 versão 01 A, considere implementar requisitos de senha mais robustos para mitigar o risco de exploração. Como solução temporária (workaround), restrinja o acesso a áreas sensíveis do sistema até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de Gerenciamento Integrado de Audiovisual do Gosuncn Technology Group versão 4.0 **Descrição** Foi identificado um problema no componente de Manipulação de Arquivos de Configuração, especificamente no arquivo /config/config.properties, resultando em divulgação de informações. Isso pode ser explorado remotamente. O problema foi divulgado publicamente. **Recomendações** Para a Plataforma de Gerenciamento Integrado de Audiovisual do Gosuncn Technology Group versão 4.0, considere restringir o acesso ao arquivo /config/config.properties até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** youyiio BeyongCms versão 1.6.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no youyiio BeyongCms. O problema afeta uma função desconhecida do arquivo /admin/theme/Upload.html do componente Página de Gerenciamento de Documentos. A manipulação do argumento `File` leva a um upload sem restrições. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o youyiio BeyongCms versão 1.6.0, considere desativar a funcionalidade de upload no arquivo /admin/theme/Upload.html até que um patch esteja disponível. Restrinja o acesso à Página de Gerenciamento de Documentos para minimizar o risco de exploração. Evite usar o argumento `File` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** StarSea99 starsea-mall versões 1.0 até 2.X **Descrição** Foi identificado um problema crítico, afetando a função `updateUserInfo` do arquivo `/personal/updateInfo` no componente `com.siro.mall.controller.mall.UserController`. A manipulação do argumento `userId` resulta em controles de acesso inadequados. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para as versões 1.0 até 2.X do StarSea99 starsea-mall, considere desabilitar a função `updateUserInfo` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/personal/updateInfo` para minimizar o risco de exploração. Evite utilizar o argumento `userId` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Sistema de Operação de Banda Larga para Hotéis AMTT até a 3.0.3.151204 **Descrição** Foi identificada uma vulnerabilidade crítica no Sistema de Operação de Banda Larga para Hotéis AMTT. Ela afeta uma função desconhecida do arquivo /manager/frontdesk/online status.php. A manipulação do argumento `AccountID` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do Sistema Operacional de Banda Larga para Hotéis AMTT até 3.0.3.151204, como solução temporária, considere restringir o acesso ao arquivo /manager/frontdesk/online status.php até que um patch esteja disponível. Evite usar o argumento `AccountID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AMTT Hotel Broadband Operation System até a 3.0.3.151204 **Descrição** Foi encontrada uma vulnerabilidade no processamento do arquivo /language.php, onde a manipulação dos argumentos `LangID`, `LangName` e `LangEName` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do AMTT Hotel Broadband Operation System até 3.0.3.151204, como solução temporária, considere restringir o acesso ao arquivo /language.php até que um patch esteja disponível. Além disso, evite usar os argumentos `LangID`, `LangName` e `LangEName` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Automação de Clusters de Bibliotecas Interlib da Guangzhou Tuchuang Computer Software Development, versões até 2.0.1 **Descrição** Foi encontrada uma vulnerabilidade crítica no software, afetando código desconhecido do arquivo /interlib/order/BatchOrder?cmdACT=admin order&xsl=adminOrder OrderList.xsl. A manipulação do argumento `bookrecno` leva à injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até 2.0.1, atualize para a versão mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/interlib/order/BatchOrder` até que um patch esteja disponível. Evite usar o argumento `bookrecno` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Sistema de Gerenciamento de Automação de Clusters de Bibliotecas Interlib, da Guangzhou Tuchuang Computer Software Development, versões até 2.0.1 **Descrição** Foi encontrada uma falha crítica no Interlib Library Cluster Automation Management System, afetando uma parte desconhecida do arquivo `/interlib/admin/SysLib?cmdACT=inputLIBCODE&mod=batchXSL&xsl=editLIBCODE.xsl&libcodes=&ROWID=`. A manipulação do argumento `sql` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até a 2.0.1, atualize imediatamente para a versão corrigida mais recente a fim de mitigar os riscos. Como solução temporária, considere restringir o acesso ao endpoint `/interlib/admin/SysLib` até que uma correção esteja disponível. Evite usar o argumento `sql` no endpoint afetado até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** open-scratch Teaching (plataforma de ensino online), versões até 2.7 **Descrição** Foi identificada uma falha crítica no componente URL Handler, afetando especificamente o endpoint da API `/api/sys/ng-alain/getDictItemsByTable/`. Essa falha permite a injeção de SQL e pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para versões até 2.7, como solução temporária, considere restringir o acesso ao endpoint da API `/api/sys/ng-alain/getDictItemsByTable/` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Uma falha crítica afeta o processamento do arquivo /admin/apply.php. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para a versão 1.9.5 do LyLme spage, como solução temporária, considere restringir o acesso ao arquivo /admin/apply.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Foi identificada uma falha crítica no código do arquivo /admin/tag.php, na qual a manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o LyLme spage versão 1.9.5, como solução temporária, considere restringir o acesso ao arquivo `/admin/tag.php` até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** LyLme spage versão 1.9.5 **Descrição** Foi detectada uma falha crítica no LyLme spage, afetando uma função desconhecida do arquivo /admin/sou.php. A manipulação do argumento `id` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o LyLme spage versão 1.9.5, como solução temporária, considere restringir o acesso ao arquivo /admin/sou.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do HuankeMao SCRM até 0.0.3 **Descrição** Foi identificada uma falha crítica no componente Backend do Administrador, especificamente na função `upload domain verification file` do arquivo `WxkConfig.php`. A manipulação do argumento `domain verification file` leva ao upload irrestrito. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para as versões do HuankeMao SCRM até 0.0.3, como solução temporária, considere desativar a função `upload domain verification file` até que um patch esteja disponível. Restrinja o acesso ao arquivo `WxkConfig.php` para minimizar o risco de exploração. Evite usar o argumento `domain verification file` no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: xiaohe4966 TpMeCMS versões 1.3.3.1 e anteriores Descrição: Foi detectada uma vulnerabilidade no xiaohe4966 TpMeCMS, afetando alguma funcionalidade desconhecida do arquivo “/index/ajax/lang”. A manipulação do argumento `lang` leva a um ataque de traversal de caminho. O ataque pode ser lançado remotamente. Recomendações: Para as versões 1.3.3.1 e anteriores do xiaohe4966 TpMeCMS, atualize para a versão 1.3.3.2 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo “/index/ajax/lang” até que a atualização seja aplicada. Evite manipular o argumento `lang` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Yunke Online School System até a 3.0.6 Descrição: Foi encontrada uma vulnerabilidade no Yunke Online School System, afetando a função `downfile` do arquivo `application/admin/controller/Appadmin.php`. A manipulação do argumento `url` leva a um traversal de caminho. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para versões até 3.0.6, como solução temporária, considere desativar a função `downfile` até que um patch esteja disponível. Restrinja o acesso ao arquivo `application/admin/controller/Appadmin.php` para minimizar o risco de exploração. Evite usar o argumento `url` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Monitoramento Sem Fio de Redes de Aquecimento da Shandong Star Measurement and Control Equipment, versão 5.6.2 Descrição: Foi identificada uma falha crítica no sistema, afetando a função `GetDataKindByType` do arquivo `/DataSrvs/UCCGSrv.asmx`. Essa falha permite a injeção de SQL e pode ser explorada remotamente. O código de exploração já foi divulgado publicamente. Recomendações: Para a versão 5.6.2, como solução temporária, considere desativar a função `GetDataKindByType` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/DataSrvs/UCCGSrv.asmx` para minimizar o risco de exploração. Evite usar parâmetros que possam levar à injeção de SQL no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Yunke Online School System, versões até 1.5.5 Descrição: Foi identificada uma vulnerabilidade no Yunke Online School System, afetando o arquivo `/admin/educloud/videobind.html`. Esse problema leva à inclusão de informações confidenciais no código-fonte e pode ser explorado remotamente. A complexidade de um ataque é bastante elevada, e a exploração parece ser difícil. Recomendações: Para versões até 1.5.5, atualize para a versão 1.5.6 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `/admin/educloud/videobind.html` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do FastAdmin anteriores à 1.3.4.20220530 **Descrição** Existe uma falha no FastAdmin relacionada a uma restrição de caminho inadequada no componente `/index/ajax/lang`. Isso permite a traversal de caminho, possibilitando que invasores remotos acessem informações confidenciais. A falha afeta uma funcionalidade desconhecida no arquivo `/index/ajax/lang`, onde a manipulação do parâmetro `lang` pode levar ao acesso não autorizado aos dados. Relatórios indicam que aproximadamente 14.000 instâncias podem ser afetadas anualmente. A exploração dessa vulnerabilidade foi divulgada publicamente e está sendo ativamente utilizada para obter detalhes do banco de dados. O **ponto de extremidade da API** `/index/ajax/lang` está envolvido, e o parâmetro `lang` é um **parâmetro vulnerável**. **Recomendações** Atualize para a versão 1.3.4.20220530 ou posterior do FastAdmin.

**Nome do software vulnerável e versões afetadas** Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805 **Descrição** Foi encontrada uma vulnerabilidade no software, classificada como problemática, que afeta uma funcionalidade desconhecida do arquivo /report/ParkOutRecord/GetDataList. A manipulação leva a controles de acesso inadequados. O ataque pode ser lançado remotamente. **Recomendações** Para o Anhui Deshun Intelligent Technology Jieshun JieLink+ JSOTC2016 até 20240805, como solução temporária, considere restringir o acesso ao arquivo /report/ParkOutRecord/GetDataList até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.