Xjzzzxx

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.17 **Descrição** O problema está relacionado a uma vulnerabilidade de XSS refletido no GLPI, um pacote de software gratuito para gestão de ativos e TI. Um usuário não autenticado pode enviar um link malicioso a um técnico do GLPI para explorar essa vulnerabilidade. Isso pode permitir que um invasor remoto realize um ataque de cross-site scripting (XSS). **Recomendações** Para versões anteriores à 10.0.17, atualize para a versão 10.0.17 para resolver o problema. Como solução temporária, considere restringir a capacidade de usuários não autenticados de enviar links para técnicos do GLPI até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** OpenFlights commit 5234b5b **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) encontrada no arquivo php/trip.php. Isso permite que scripts maliciosos sejam injetados no site, podendo levar a acesso ou controle não autorizado. **Recomendações** Para o OpenFlights commit 5234b5b, considere desativar o acesso ao arquivo php/trip.php até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de Cross-Site Scripting.

**Nome do software vulnerável e versões afetadas** openflights versão 5234b5b **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS). Ela ocorre por meio do endpoint “php/submit.php”. **Recomendações** Para a versão 5234b5b, como solução temporária, considere desativar o acesso ao endpoint “php/submit.php” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** openflights commit 5234b5b **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) por meio do arquivo php/settings.php. Isso permite a possível execução de scripts maliciosos. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o commit 5234b5b do openflights, considere restringir o acesso ao arquivo php/settings.php até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo php/settings.php vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** openflights versão 5234b5b **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting (XSS). Ela afeta o arquivo `php/alsearch.php`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 5234b5b do openflights, como solução temporária, considere restringir o acesso ao arquivo `php/alsearch.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** unmark versão 1.9.2 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS) encontrada no arquivo application/views/marks/add by url.php. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.9.2, considere restringir o acesso ao arquivo `add by url.php` até que um patch esteja disponível. Como solução temporária, evite usar a funcionalidade `add by url.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** phpipam versão 1.6 **Descrição** O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Ela ocorre por meio do arquivo `appadminimport-exportimport-load-data.php`. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.6 do phpipam, como solução temporária, considere restringir o acesso ao arquivo `import-load-data.php` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi detectada uma falha de execução remota de código (RCE) no RPi-Jukebox-RFID, permitindo a potencial execução de código através do endpoint “htdocsmanageFilesFolders.php”. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, como solução temporária, considere desativar o acesso ao endpoint “htdocsmanageFilesFolders.php” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código no RPi-Jukebox-RFID, permitindo um possível acesso não autorizado e comprometimento de dados por meio do arquivo htdocstrackEdit.php. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, aplique a correção imediatamente e revise os controles de acesso para mitigar o risco de exploração. Como solução temporária, considere restringir o acesso ao arquivo `htdocstrackEdit.php` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi detectada uma falha de execução remota de código no RPi-Jukebox-RFID, permitindo a potencial execução de código através do arquivo htdocsuserScripts.php. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, considere desativar o acesso ao arquivo htdocsuserScripts.php como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no RPi-Jukebox-RFID. A vulnerabilidade ocorre por meio do endpoint da API “htdocs/api/playlist/appendFileToPlaylist.php”. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, considere desativar o acesso ao arquivo “appendFileToPlaylist.php” no diretório “htdocs/api/playlist” até que uma correção esteja disponível. Restrinja o acesso ao endpoint da API “htdocs/api/playlist/appendFileToPlaylist.php” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código (RCE) no RPi-Jukebox-RFID. A vulnerabilidade está relacionada ao arquivo `htdocsinc.setWlanIpMail.php`, que permite a execução remota de código. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, considere restringir o acesso ao arquivo `inc.setWlanIpMail.php` no diretório `htdocs` até que uma correção esteja disponível. Como solução temporária, desativar a execução de código a partir desse arquivo pode ajudar a mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RPi-Jukebox-RFID versão 2.7.0 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código (RCE) no RPi-Jukebox-RFID. A vulnerabilidade está localizada no arquivo htdocsincsetWifi.php, permitindo a execução remota de código. **Recomendações** Para o RPi-Jukebox-RFID versão 2.7.0, considere desativar o acesso ao arquivo `setWifi.php` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao arquivo `htdocsincsetWifi.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Organizr versão 1.90 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio do endpoint “api.php”. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando as sessões dos usuários. **Recomendações** Para a versão 1.90 do Organizr, como solução temporária, considere desativar o acesso ao endpoint “api.php” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gazelle versão 63b3370 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no componente `/login/disabled.php`, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `username`. **Recomendações** Para a versão 63b3370 do Gazelle, considere desativar o componente `/login/disabled.php` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a este componente para minimizar o risco de execução de scripts web ou HTML arbitrários. Evite usar o parâmetro `username` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PicUploader versão fcf82ea **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no componente `/auth/AzureRedirect.php`, permitindo que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `error description`. **Recomendações** Para a versão fcf82ea do PicUploader, considere desativar o acesso ao componente `/auth/AzureRedirect.php` até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o uso do parâmetro `error description` no componente afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gazelle versão 63b3370 **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente `/managers/enable requests.php` permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `view`. **Recomendações** Para a versão 63b3370 do Gazelle, considere desativar o acesso ao componente `/managers/enable requests.php` até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `view` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gazelle (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de script entre sites (XSS) no componente “/managers/multiple freeleech.php” do Gazelle permite que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `torrents`. **Recomendações** Como solução temporária, considere restringir o acesso ao componente “/managers/multiple freeleech.php” até que uma correção esteja disponível. Evite usar o parâmetro `torrents` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PicUploader versão fcf82ea **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no componente `/master/auth/OnedriveRedirect.php`, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada no parâmetro `error description`. **Recomendações** Para a versão fcf82ea do PicUploader, considere restringir o acesso ao componente `/master/auth/OnedriveRedirect.php` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `error description` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** dzzoffice versão 2.02.1 **Descrição** A vulnerabilidade permite o traversal de diretórios através do endpoint `user/space/about.php`. Isso significa que um invasor poderia, potencialmente, acessar arquivos fora da estrutura de diretórios prevista ao manipular a entrada no endpoint vulnerável. **Recomendações** Para o dzzoffice versão 2.02.1, considere restringir o acesso ao endpoint `user/space/about.php` até que uma correção esteja disponível. Como solução temporária, revise e limite as permissões de acesso aos arquivos para minimizar o risco de exploração.