Yanc1Eo

Name of the Vulnerable Software and Affected Versions: hooskcms version 1.8 Description: The issue allows a remote attacker to cause a denial of service via the custom Link title parameter and the `Title` parameter. This is related to a Cross Site Scripting vulnerability. Recommendations: For hooskcms version 1.8, avoid using the `Title` parameter and the custom Link title parameter in affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: hooskcms versão 1.7.1 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis através do componente "/install/index.php". Isso se deve a uma vulnerabilidade de Cross Site Scripting. Recomendações: Para o hooskcms versão 1.7.1, considere desabilitar o acesso ao componente "/install/index.php" até que um patch esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: hooskcms versão 1.7.1 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis. Isso é realizado por meio do componente "/install/index.php". Recomendações: Para o hooskcms versão 1.7.1, atualize para uma versão que corrija esta falha, pois o uso da versão atual representa um risco de divulgação de informações sensíveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FeMiner wms versão 1.0 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis. Isso é realizado por meio do componente "inquire inout item.php". Recomendações: Para o FeMiner wms versão 1.0, considere restringir o acesso ao componente "inquire inout item.php" até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: FeMiner WMS versão 1.0 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis. Isso é realizado por meio do parâmetro `itemid`. Recomendações: Para o FeMiner WMS versão 1.0, evite utilizar o parâmetro `itemid` no endpoint da API afetado até que a falha seja corrigida. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FeMiner wms versão 1.0 Descrição: A falha permite que um atacante remoto obtenha informações sensíveis por meio dos parâmetros `date1`, `date2` e `id`. Isso ocorre devido a uma vulnerabilidade de injeção de SQL. Recomendações: Para o FeMiner wms versão 1.0, evite utilizar os parâmetros `date1`, `date2` e `id` até que a falha seja resolvida. Como solução alternativa temporária, considere restringir o acesso a esses parâmetros para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: FeMiner wms versão 1.0 Descrição: Uma vulnerabilidade de Directory Traversal permite que um atacante remoto obtenha informações sensíveis por meio do componente `databak.php`. Isso possibilita ao atacante acessar dados confidenciais. Recomendações: Para o FeMiner wms versão 1.0, considere restringir o acesso ao componente `databak.php` até que um patch esteja disponível. Como medida paliativa temporária, limite as informações que podem ser acessadas através deste componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.