Xrun

#5550de 53,624

48.3CVSS total

Vulnerabilidades · 7

Média

3

Alta

3

Crítica

1

Loggrove · Loggrove · CVE-2025-26047

**Nome do Software Vulnerável e Versões Afetadas** Loggrove versão 1.0 **Descrição** O problema refere-se a uma Injeção de SQL no arquivo read.py. **Recomendações** Para a versão 1.0, considere restringir o acesso ao arquivo read.py até que um patch esteja disponível. Como solução temporária, revise e modifique as consultas SQL no arquivo read.py para prevenir ataques de injeção.

Loggrove · Loggrove · CVE-2025-26014

**Nome do Software Vulnerável e Versões Afetadas** Loggrove versão 1.0 **Descrição** Uma vulnerabilidade de Execução Remota de Código (RCE) permite que um atacante remoto execute código arbitrário através do parâmetro `path`. **Recomendações** Para o Loggrove versão 1.0, evite utilizar o parâmetro `path` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Loggrove · Loggrove · CVE-2025-26013

**Name of the Vulnerable Software and Affected Versions** Loggrove version 1.0 **Description** The issue allows a remote attacker to obtain sensitive information. It is related to the read.py component, which is part of Loggrove. No information is available about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** For Loggrove version 1.0, consider restricting access to the read.py component to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Tpcms · Tpcms · CVE-2021-36545

**Name of the Vulnerable Software and Affected Versions** tpcms version 3.2 **Description** A Cross Site Scripting (XSS) issue allows remote attackers to run arbitrary code via the `cfg copyright` or `cfg tel` field in the Site Configuration page. This enables attackers to execute malicious scripts on the website. **Recommendations** For tpcms version 3.2, as a temporary workaround, consider restricting access to the Site Configuration page until a patch is available. Avoid using the `cfg copyright` and `cfg tel` fields in the Site Configuration page until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Tpcms · Tpcms · CVE-2021-36544

**Name of the Vulnerable Software and Affected Versions** tpcms version 3.2 **Description** An issue with access control in the application allows remote attackers to view sensitive information by manipulating the path in the application URL. **Recommendations** For tpcms version 3.2, consider restricting access to sensitive information until a proper fix is applied, by limiting the paths that can be accessed via the application URL. At the moment, there is no information about a newer version that contains a fix for this issue.

Tpcms · Tpcms · CVE-2022-27441

**Nome do software vulnerável e versões afetadas** TPCMS versão 3.2 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores executem scripts da Web ou HTML arbitrários por meio de uma carga maliciosa injetada na caixa de texto `Phone`. **Recomendações** Para o TPCMS versão 3.2, considere desativar a funcionalidade da caixa de texto `Phone` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a esse recurso para minimizar o risco de execução de scripts arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Tpcms · Tpcms · CVE-2022-27442

**Nome do software vulnerável e versões afetadas** TPCMS versão 3.2 **Descrição** A vulnerabilidade permite que invasores acessem o diretório de logs do ThinkPHP, podendo obter informações confidenciais, como o nome de usuário e a senha do administrador. **Recomendações** Para o TPCMS versão 3.2, restrinja o acesso ao diretório de logs do ThinkPHP para minimizar o risco de exploração. Considere implementar medidas de segurança adicionais para proteger informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.