Xbtitfm Team

#10199de 53,633
27.1CVSS total
Vulnerabilidades · 3
Alta
2
Crítica
1
PT-2025-50761
9.8
2025-12-11
Xbtitfm · Xbtitfm · CVE-2024-58309
**Nome do Software Vulnerável e Versões Afetadas** xbtitFM versão 4.1.18 **Descrição** O software apresenta uma vulnerabilidade de injeção de SQL não autenticada. Atacantes remotos podem manipular consultas ao banco de dados injetando código SQL malicioso através do parâmetro `msgid`. Requisições especialmente criadas enviadas ao endpoint da API '/shoutedit.php', utilizando funções como EXTRACTVALUE, podem permitir que atacantes extraiam nomes de bancos de dados, credenciais de usuário e hashes de senha. **Recomendações** Aplique uma correção para resolver a injeção de SQL no parâmetro `msgid` do endpoint da API '/shoutedit.php'.
PT-2025-50763
8.7
2025-12-11
Xbtitfm · Xbtitfm · CVE-2024-58312
**Nome do Software Vulnerável e Versões Afetadas** xbtitFM versão 4.1.18 **Descrição** O xbtitFM 4.1.18 contém uma vulnerabilidade de path traversal que permite que atacantes não autenticados acessem arquivos sensíveis do sistema. Os atacantes podem manipular parâmetros de URL utilizando técnicas de directory traversal, como caracteres de path traversal codificados em requisições HTTP, para ler arquivos críticos do sistema. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-50764
8.6
2025-12-11
Xbtitfm · Xbtitfm · CVE-2024-58313
**Nome do Software Vulnerável e Versões Afetadas** xbtitFM versão 4.1.18 **Descrição** O software contém uma vulnerabilidade de upload inseguro de arquivos. Atacantes autenticados com privilégios administrativos podem fazer upload e executar código PHP arbitrário através da funcionalidade `file hosting`. As restrições de tipo de arquivo podem ser contornadas modificando o cabeçalho `Content-Type` para `image/gif` e adicionando os magic bytes `GIF89a`, permitindo o upload de web shells. Esses web shells podem então executar comandos do sistema usando tags PHP alternativas. A funcionalidade vulnerável é o `file hosting`. O ataque envolve a manipulação do cabeçalho `Content-Type` e a utilização de tags PHP alternativas. **Recomendações** Aplique uma correção para restringir uploads de arquivo a tipos de arquivo autorizados. Implemente uma validação mais rigorosa dos arquivos enviados, incluindo a verificação do conteúdo do arquivo e dos magic bytes. Desative ou remova a funcionalidade `file hosting` se não for essencial.