Xcuter

**Nome do software vulnerável e versões afetadas** DEXT5Upload versões 2.7.1262310 e anteriores **Descrição** A vulnerabilidade permite que arquivos remotos sejam baixados por meio de uma ação “dext5CMD=downloadRequest” com traversal no parâmetro `fileVirtualPath`, desde que o invasor possua o valor correto de `fileOrgName`. Isso se deve a uma vulnerabilidade de traversal de diretório no arquivo handler/dext5handler.jsp. **Recomendações** Para as versões 2.7.1262310 e anteriores, como solução temporária, considere restringir o acesso ao arquivo handler/dext5handler.jsp até que um patch esteja disponível. Evite usar o parâmetro `fileVirtualPath` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MONITORAPP WAF (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) refletido, na qual um script pode ser executado ao responder a informações da URL da solicitação. Isso ocorre porque o sistema oferece uma função para responder a informações da URL da solicitação durante o bloqueio, permitindo a possível execução de scripts. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DEXT5 Editor até a 3.5.1402961 **Descrição** A vulnerabilidade permite que um invasor baixe arquivos arbitrários. Isso é feito através da exploração do campo `savefilepath` no arquivo `handler/upload handler.jsp`. **Recomendações** Para versões até 3.5.1402961, restrinja o acesso ao arquivo `handler/upload handler.jsp` para minimizar o risco de exploração. Evite usar o campo `savefilepath` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DEXT5 até a 2.7.1402870 **Descrição** Existe uma falha de execução remota de código devido a uma vulnerabilidade no DEXT5Upload. Isso permite que um invasor envie um arquivo PHP por meio do manipulador “dext5handler.jsp”, já que o arquivo enviado é armazenado em “dext5uploadeddata/”. **Recomendações** Para versões até 2.7.1402870, considere restringir o acesso ao manipulador “dext5handler.jsp” para impedir uploads não autorizados de arquivos até que um patch esteja disponível. Como solução temporária, restrinja a execução de arquivos PHP no diretório “dext5uploadeddata/”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** LimeSurvey versions 3.19.1 and earlier **Description** A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the `tolang` parameter in the "admin/translate/translateheader view.php" file. This can be demonstrated by accessing the "/index.php/admin/translate/sa/index/surveyid/336819/lang/" API endpoint. **Recommendations** For LimeSurvey versions 3.19.1 and earlier, as a temporary workaround, consider restricting access to the "admin/translate/translateheader view.php" file and avoiding the use of the `tolang` parameter in the affected API endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WBCE CMS versions 1.4.0 and earlier **Description** A file-rename filter bypass issue exists in the admin/media/rename.php file. This can be exploited by an authenticated user with admin privileges to rename a media filename and extension, potentially allowing remote attackers to execute arbitrary PHP code by manipulating the file name and extension. **Recommendations** For WBCE CMS versions 1.4.0 and earlier, as a temporary workaround, consider restricting access to the admin/media/rename.php file until a patch is available. Avoid using the file rename functionality in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.