Y4Y17

**Nome do Software Vulnerável e Versões Afetadas** Beauty Parlour Management System versão 1.1 **Descrição** Existe um problema onde uma instrução SQL manipulada pode ser usada para acessar informações confidenciais do banco de dados. Isso ocorre por meio do parâmetro `aptnumber` no endpoint '/appointment-detail.php'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CMSEasy anteriores à 7.7.8.0 **Descrição** Versões do CMSEasy anteriores à 7.7.8.0 estão suscetíveis à exclusão arbitrária de arquivos através do arquivo `database admin.php`. **Recomendações** Atualize para uma versão superior à 7.7.8.0.

Nome do Software Vulnerável e Versões Afetadas: MCCMS versão 2.7.0 Descrição: A versão 2.7.0 do MCCMS é suscetível à exclusão arbitrária de arquivos por meio do componente `Backups.php`. Isso permite que um atacante execute comandos arbitrários. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: SemCms versão 5.0 Descrição: O SemCms versão 5.0 contém uma vulnerabilidade de injeção SQL. A vulnerabilidade está localizada no parâmetro `pid` no arquivo SEMCMS Quanxian.php. Recomendações: Como mitigação, restrinja o acesso ao arquivo SEMCMS Quanxian.php. Evite utilizar o parâmetro `pid` no arquivo SEMCMS Quanxian.php até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: SemCms versão 5.0 Descrição: SemCms versão 5.0 contém uma vulnerabilidade de injeção de SQL através do parâmetro `ID` no arquivo SEMCMS InquiryView.php. Recomendações: Corrija a vulnerabilidade de injeção de SQL sanitizando ou validando o parâmetro `ID` no arquivo SEMCMS InquiryView.php.

Nome do Software Vulnerável e Versões Afetadas: FoxCMS versão 1.2.6 Descrição: Existe uma vulnerabilidade de upload arbitrário de arquivos no componente `/controller/PicManager.php`. Isso permite que atacantes executem código arbitrário ao fazerem upload de um arquivo de modelo manipulado. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir as permissões de upload de arquivos no componente `/controller/PicManager.php`.

Nome do Software Vulnerável e Versões Afetadas: SemCms versão 5.0 Descrição: A versão 5.0 do SemCms contém uma vulnerabilidade de injeção de SQL através do parâmetro `pid` no arquivo SEMCMS Categories.php. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo SEMCMS Categories.php até que uma correção esteja disponível. Sanitizar o parâmetro `pid` antes de utilizá-lo em quaisquer consultas SQL.

Nome do Software Vulnerável e Versões Afetadas: Versões do Emlog Pro anteriores a 2.5.10 Descrição: O problema está relacionado a uma vulnerabilidade de upload de arquivo no componente store.php, que não valida adequadamente o conteúdo de arquivos ZIP de plugins baixados remotamente. Essa validação insuficiente permite que atacantes executem código arbitrário no sistema vulnerável. Recomendações: Para versões anteriores a 2.5.10, atualize para a versão 2.5.10 para resolver o problema. Como solução temporária, considere desativar o componente store.php até que a correção seja aplicada. Restrinja o acesso aos arquivos ZIP dos plugins para minimizar o risco de exploração. Evite utilizar o componente store.php para downloads remotos até que o problema seja resolvido.