Xiaoyang

**Nome do Software Vulnerável e Versões Afetadas** QCMS versão 6.0.5 **Descrição** Uma vulnerabilidade permite que usuários autenticados leiam arquivos arbitrários no servidor devido à validação insuficiente do parâmetro `Name` no editor de templates do backend. Atacantes podem manipular este parâmetro para realizar traversal de diretório e acessar arquivos sensíveis fora do diretório de templates previsto, potencialmente expondo configurações do sistema ou código-fonte PHP. **Recomendações** Garanta a validação adequada do parâmetro `Name` no editor de templates do backend.

**Nome do Software Vulnerável e Versões Afetadas** thinkgem JeeSite versões até 5.11.1 **Descrição** Um problema crítico afeta a função `ResourceLoader.getResource` do arquivo `/cms/fileTemplate/form` no componente URI Scheme Handler. A manipulação do argumento `Name` resulta em falsificação de solicitação do lado do servidor. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do thinkgem JeeSite até 5.11.1, como solução paliativa, considere restringir o acesso à função `ResourceLoader.getResource` até que uma correção esteja disponível. Evite utilizar o argumento `Name` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** qianfox FoxCMS versão 1.2.5 **Descrição** Um problema crítico foi encontrado na função `batchCope` do arquivo `app/admin/controller/Article.php`. A manipulação do argumento `ids` leva à injeção de SQL. Este problema pode ser explorado remotamente. **Recomendações** Para o qianfox FoxCMS versão 1.2.5, como solução temporária, considere desabilitar a função `batchCope` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `app/admin/controller/Article.php` para minimizar o risco de exploração. Evite utilizar o argumento `ids` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LmxCMS versão 1.41 **Descrição** Uma falha crítica foi encontrada na função `manageZt` do arquivo `cadminZtAction.class.php` do componente `POST Request Handler`. A manipulação do argumento `sortid` leva a uma injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o LmxCMS versão 1.41, como uma solução temporária, considere desabilitar a função `manageZt` até que um patch esteja disponível. Restrinja o acesso ao componente `POST Request Handler` para minimizar o risco de exploração. Evite usar o argumento `sortid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CTCMS Content Management System versão 2.1.2 **Descrição** Um problema crítico foi encontrado na função `del` do arquivo `ctcmsappscontrollersadminTpl.php` do componente File Handler. A manipulação do argumento `File` resulta em path traversal. É possível lançar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o CTCMS Content Management System versão 2.1.2, considere desabilitar a função `del` do componente File Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo `ctcmsappscontrollersadminTpl.php` para minimizar o risco de exploração. Evite utilizar o argumento `File` na função afetada até que o problema seja resolvido.