Xu-17

Nome do Software Vulnerável e Versões Afetadas: cdevroe unmark versões até 1.9.3 Descrição: Existe uma vulnerabilidade no cdevroe unmark, potencialmente permitindo cross-site scripting. O problema envolve o processamento desconhecido do arquivo `/application/controllers/Marks.php`. A manipulação do argumento `Title` pode levar à exploração. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: eCharge Hardy Barth Salia PLCC versão 2.2.0 Descrição: Existe uma falha de segurança no eCharge Hardy Barth Salia PLCC 2.2.0 relacionada ao upload irrestrito. O problema afeta o processamento do arquivo `/api.php`. A manipulação do argumento `setrfidlist` permite o upload irrestrito e pode ser realizada remotamente. O exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo `/api.php`. Evite utilizar o argumento `setrfidlist` no endpoint da API afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: MiczFlor RPi-Jukebox-RFID versões até 2.8.0 Descrição: Existe uma vulnerabilidade de Cross-site scripting no MiczFlor RPi-Jukebox-RFID. A vulnerabilidade afeta código desconhecido dentro do arquivo `/htdocs/userScripts.php`. A manipulação do argumento `Custom script` pode levar à exploração. O ataque pode ser realizado remotamente. Recomendações: Versões anteriores à 2.8.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: WhatCD Gazelle versions prior to 63b337026d49b5cf63ce4be20fdabdc880112fa3 Description: A vulnerability exists in WhatCD Gazelle that allows for cross-site scripting. The issue is located in an unknown function within the `/sections/tools/managers/change log.php` file of the Commit Message Handler component. Manipulation of the `Message` argument can be used to perform the attack remotely. The exploit has been publicly disclosed. Recommendations: Update WhatCD Gazelle to a version prior to 63b337026d49b5cf63ce4be20fdabdc880112fa3.

Nome do Software Vulnerável e Versões Afetadas: cdevroe unmark versões até a 1.9.3 Descrição: Existe uma vulnerabilidade no cdevroe unmark até a versão 1.9.3. O problema afeta uma parte desconhecida do arquivo `/application/controllers/Marks.php` e permite falsificação de solicitação no lado do servidor através da manipulação do argumento `url`. Este ataque pode ser executado remotamente. O exploit está disponível publicamente. O fornecedor foi contatado, mas não respondeu. Recomendações: Atualize o cdevroe unmark para uma versão posterior à 1.9.3. Como solução temporária, restrinja ou desabilite o acesso ao arquivo `/application/controllers/Marks.php`. Evite usar o parâmetro `url` no arquivo afetado até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: cdevroe unmark versões até a 1.9.3 Descrição: Uma falha foi encontrada no cdevroe unmark. Este problema afeta código desconhecido no arquivo `application/views/layouts/topbar/searchform.php`. A manipulação do parâmetro `q` pode levar a Cross-Site Scripting. A exploração remota é possível. O exploit foi publicado. Recomendações: Atualize o cdevroe unmark para uma versão superior à 1.9.3.

**Nome do Software Vulnerável e Versões Afetadas** codesiddhant Jasmin Ransomware versão 1.0.1 **Descrição** Uma vulnerabilidade crítica foi encontrada no codesiddhant Jasmin Ransomware. O problema afeta uma função desconhecida do arquivo /checklogin.php. A manipulação dos argumentos `username` e `password` leva a uma injeção de SQL. É possível lançar o ataque remotamente. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere desativar a função afetada no arquivo /checklogin.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /checklogin.php para minimizar o risco de exploração. Evite usar os argumentos `username` e `password` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** codesiddhant Jasmin Ransomware versões até 1.0.1 **Descrição** Uma vulnerabilidade crítica foi identificada no codesiddhant Jasmin Ransomware, afetando uma funcionalidade desconhecida do arquivo /dashboard.php. A manipulação do parâmetro `Search` resulta em Injeção de SQL. O ataque pode ser lançado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do codesiddhant Jasmin Ransomware até 1.0.1, como medida de contorno temporária, considere desabilitar o acesso ao arquivo /dashboard.php ou restringir o uso do parâmetro `Search` até que uma correção esteja disponível. Evite utilizar o parâmetro `Search` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Hospital Management System versão 1.0 **Descrição** Uma vulnerabilidade crítica foi encontrada no Campcodes Hospital Management System. O problema afeta uma função desconhecida do arquivo /admin/registration.php. A manipulação do argumento `full name` resulta em injeção de SQL. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para o Campcodes Hospital Management System versão 1.0, considere desabilitar o arquivo /admin/registration.php ou restringir o acesso a ele até que um patch esteja disponível. Como solução temporária, evite utilizar o argumento `full name` no arquivo afetado para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Hospital Management System versão 1.0 **Descrição** Foi identificada uma vulnerabilidade crítica no sistema, afetando uma funcionalidade desconhecida do arquivo /registration.php. A manipulação dos parâmetros `full name` e `username` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Campcodes Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /registration.php até que um patch esteja disponível. Como medida paliativa temporária, evite utilizar os parâmetros `full name` e `username` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Online Fire Reporting System versão 1.2 **Descrição** Uma vulnerabilidade crítica foi identificada no PHPGurukul Online Fire Reporting System. Esta vulnerabilidade afeta o arquivo `/admin/edit-team.php` e está relacionada à manipulação do argumento `teamid`, resultando em Injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o PHPGurukul Online Fire Reporting System versão 1.2, considere restringir o acesso ao arquivo `/admin/edit-team.php` até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `teamid` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Campcodes Hospital Management System versão 1.0 **Descrição** Um problema crítico foi identificado no sistema, afetando alguma funcionalidade desconhecida do arquivo /user-login.php. A manipulação do argumento `Username` resulta em injeção de SQL. O ataque pode ser executado remotamente. **Recomendações** Para o Campcodes Hospital Management System versão 1.0, considere restringir o acesso ao arquivo /user-login.php até que uma correção esteja disponível. Como solução temporária, evite utilizar o argumento `Username` no arquivo afetado para minimizar o risco de exploração.