Yohane-Mashiro

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dromara Sa-Token anteriores à 1.45.0 **Descrição** Existe uma falha no Dromara Sa-Token até a versão 1.44.0 relacionada à desserialização. O problema está localizado na função `ObjectInputStream.readObject` dentro do arquivo `SaSerializerTemplateForJdkUseBase64.java`. Isso permite manipulação remota com alta complexidade e dificuldade de exploração. O exploit foi divulgado publicamente. O fornecedor foi informado, mas não respondeu. **Recomendações** Atualize o Dromara Sa-Token para a versão 1.45.0 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo `SaSerializerTemplateForJdkUseBase64.java`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dromara Sa-Token até a 1.44.0 **Descrição** Existe uma falha no Dromara Sa-Token até a versão 1.44.0 relacionada à desserialização. O problema afeta a função `ObjectInputStream.readObject` dentro do arquivo `SaJdkSerializer.java`. A exploração pode levar à desserialização e pode ser realizada remotamente. A complexidade do ataque é alta e a explorabilidade é considerada difícil. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões anteriores à 1.44.0 devem ser utilizadas.

**Nome do Software Vulnerável e Versões Afetadas** versões do grav anteriores a 1.7.49.5 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação no Lado do Servidor (SSRF) no grav. O problema ocorre quando o conteúdo da página é processado por templates Twig e a configuração permite que funções PHP não definidas sejam registradas. Isso pode ser acionado via templates Twig. O SSRF permite que um atacante faça com que o servidor realize solicitações para locais não intencionados. **Recomendações** Atualize o grav para a versão 1.7.49.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** grav versões anteriores a 1.7.49.5 **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting Armazenado na funcionalidade de edição de páginas. Um usuário autenticado com baixos privilégios, que possui permissão para editar conteúdo, pode injetar payloads maliciosos de JavaScript em campos editáveis. Este payload é armazenado no servidor e executado quando outro usuário visualiza ou edita a página afetada. **Recomendações** Atualize para a versão 1.7.49.5 ou posterior.

**Name of the Vulnerable Software and Affected Versions** code-projects Computer Laboratory System version 1.0 **Description** A flaw exists in code-projects Computer Laboratory System 1.0 that allows for unrestricted file uploads through manipulation of the `image` argument in the `technical staff pic.php` file. This issue can be exploited remotely. The exploit details have been publicly disclosed. **Recommendations** Apply restrictions to file uploads in the `technical staff pic.php` file. Sanitize the `image` argument to prevent unrestricted uploads. Disable or restrict access to the `technical staff pic.php` file as a temporary measure.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Computer Laboratory System versão 1.0 **Descrição** Existe uma falha no processamento do arquivo `admin/admin pic.php`. A manipulação do argumento `image` permite o upload de arquivos sem restrições, potencialmente permitindo ataques remotos. O exploit para este problema foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Online Bidding System versão 1.0 **Descrição** Existe uma vulnerabilidade no code-projects Online Bidding System 1.0 que permite o upload de arquivos sem restrições. Este problema está presente na função `categoryadd` dentro do arquivo `/administrator/addcategory.php`. A manipulação do argumento `catimage` possibilita essa funcionalidade. O exploit para este problema foi divulgado publicamente e está disponível para uso. **Recomendações** Aplique quaisquer atualizações ou patches disponíveis para o code-projects Online Bidding System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/administrator/addcategory.php`. Considere desabilitar temporariamente a função `categoryadd` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Blog Site versão 1.0 **Descrição** Existe um problema de segurança no code-projects Blog Site 1.0 onde a manipulação de uma função desconhecida dentro do arquivo `/admin.php` pode levar à autorização inadequada. Isso permite que o ataque seja iniciado remotamente. O exploit está disponível publicamente. Múltiplos endpoints de API são afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** code-projects Blog Site versão 1.0 **Descrição** Existe uma falha de segurança no code-projects Blog Site 1.0 relacionada ao componente Category Handler. A manipulação do argumento name/field dentro da função `category exists`, localizada no arquivo `/resources/functions/blog.php`, pode resultar em injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Múltiplos endpoints de API são afetados. O argumento `name/field` é vulnerável. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.