Xunyang1

#6412de 53,635
42.5CVSS total
Vulnerabilidades · 5
Média
1
Alta
2
Crítica
2
PT-2023-14965
8.8
2023-01-10
72Crm · 72Crm · CVE-2022-46610
**Name of the Vulnerable Software and Affected Versions** 72crm version 9 **Description** The issue is related to an arbitrary file upload vulnerability via the avatar upload function, allowing attackers to execute arbitrary code by uploading a crafted PHP file. **Recommendations** For 72crm version 9, consider disabling the avatar upload function until a patch is available to prevent exploitation of this issue. Restrict access to the vulnerable function to minimize the risk of arbitrary code execution.
PT-2022-23858
8.8
2022-08-24
72Crm · 72Crm · CVE-2022-37178
**Nome do software vulnerável e versões afetadas** 72crm versão 9.0 **Descrição** Foi detectada uma falha no 72crm, na qual existe uma vulnerabilidade de injeção de SQL na funcionalidade de visualização do calendário de tarefas. **Recomendações** Para o 72crm versão 9.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-23859
9.8
2022-08-24
72Crm · 72Crm · CVE-2022-37181
**Nome do software vulnerável e versões afetadas** 72crm versão 9.0 **Descrição** O problema está relacionado a uma vulnerabilidade que permite o envio arbitrário de arquivos. **Recomendações** Para a versão 9.0 do 72crm, atualize para uma versão que contenha uma correção para este problema.
PT-2022-19092
9.8
2022-05-03
Empirecms · Empirecms · CVE-2022-28585
**Nome do software vulnerável e versões afetadas** EmpireCMS versão 7.5 **Descrição** O problema é uma vulnerabilidade de injeção de SQL localizada no arquivo AdClass.php. **Recomendações** Para o EmpireCMS versão 7.5, atualize para uma versão que corrija a vulnerabilidade de injeção de SQL no AdClass.php.
PT-2022-12438
5.3
2022-03-16
Projectworlds · Projectworlds Hospital Management System · CVE-2021-45852
**Nome do software vulnerável e versões afetadas** Sistema de Gestão Hospitalar Projectworlds, versão 1.0 **Descrição** Foi identificada uma falha que permite que invasores mal-intencionados e não autorizados adicionem pacientes sem restrições. Isso ocorre por meio do endpoint `add patient.php`. **Recomendações** Para o Sistema de Gestão Hospitalar Projectworlds versão 1.0, considere restringir o acesso ao endpoint `add patient.php` até que uma correção esteja disponível. Como solução temporária, limite a funcionalidade desse endpoint apenas a usuários autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.