Xmg404

Nome do software vulnerável e versões afetadas: HFO4 shudong-share versão 2.4.7 Descrição: Foi encontrada uma vulnerabilidade crítica no arquivo /includes/fileReceive.php do componente File Extension Handler. A manipulação do argumento `file` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo /includes/fileReceive.php até que um patch esteja disponível. Restrinja o acesso ao componente File Extension Handler para minimizar o risco de exploração. Evite usar o argumento `file` na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Faturamento Elétrico SourceCodester, versão 1.0 Descrição: Uma falha crítica afeta uma funcionalidade desconhecida do arquivo “/?page=tracks” do componente Connection Code Handler. A manipulação do argumento `code` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. Recomendações: Para o SourceCodester Electric Billing Management System versão 1.0, como solução temporária, considere restringir o acesso ao endpoint “/?page=tracks” até que um patch esteja disponível. Evite usar o argumento `code` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Sistema de Gestão de Faturamento Elétrico SourceCodester, versão 1.0 Descrição: Foi identificada uma vulnerabilidade crítica no Sistema de Gestão de Faturamento Elétrico SourceCodester. Esse problema afeta o arquivo /Actions.php?a=login, onde a manipulação do argumento `username` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. Recomendações: Para o Sistema de Gerenciamento de Faturamento Elétrico SourceCodester versão 1.0, aplique a correção imediatamente e valide a sanitização de entradas para evitar ataques de injeção de SQL. Como solução temporária, considere restringir o acesso ao endpoint /Actions.php?a=login até que uma correção esteja disponível. Evite usar o argumento `username` no endpoint afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: SourceCodester Petshop Management System versão 1.0 Descrição: Foi detectada uma falha crítica no SourceCodester Petshop Management System. Essa falha afeta o código no arquivo /controllers/add user.php. A manipulação do argumento `avatar` permite o upload irrestrito de arquivos. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Petshop Management System versão 1.0, considere restringir o acesso ao arquivo /controllers/add user.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `avatar` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: SourceCodester Petshop Management System versão 1.0 Descrição: Foi identificada uma falha crítica no SourceCodester Petshop Management System, afetando um processo não identificado do arquivo /controllers/add client.php. A manipulação do argumento `image profile` permite o upload sem restrições. O ataque pode ser iniciado remotamente. Recomendações: Para o SourceCodester Petshop Management System versão 1.0, considere restringir o acesso ao arquivo /controllers/add client.php para minimizar o risco de exploração. Como solução temporária, evite usar o argumento `image profile` no arquivo afetado até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.