Xd4Rker

**Nome do software vulnerável e versões afetadas** Versões do PHP 8.1.x anteriores à 8.1.8 **Descrição** O problema está relacionado à implementação da função `finfo buffer` no PHP, o que pode levar à corrupção da pilha devido ao uso incorreto de uma função para liberar memória alocada. Isso é causado por um patch incorreto aplicado ao código de terceiros da libmagic. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões do PHP 8.1.x anteriores à 8.1.8, atualize para a versão 8.1.8 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de `finfo buffer` e outras funções fileinfo até que um patch seja aplicado. Restrinja o acesso a áreas sensíveis do aplicativo para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PMB versions 4.1.3 and earlier **Description** The issue allows remote authenticated users to execute arbitrary SQL commands. This is achieved by exploiting the `id` parameter in the catalog.php file, which is vulnerable to SQL injection. **Recommendations** For PMB versions 4.1.3 and earlier, consider restricting access to the catalog.php file until a patch is available. As a temporary workaround, avoid using the `id` parameter in the catalog.php file to minimize the risk of exploitation.