Youran

**Name of the Vulnerable Software and Affected Versions** xiweicheng TMS versions prior to 2.28.0 **Description** An issue exists in xiweicheng TMS that allows for unrestricted file uploads. This is due to the manipulation of the `filename` argument within the `Upload` function located in the file src/main/java/com/lhjz/portal/controller/FileController.java. The attack can be initiated remotely. The exploit is publicly available. **Recommendations** Update to a version later than 2.28.0. As a temporary workaround, restrict access to the `Upload` function in src/main/java/com/lhjz/portal/controller/FileController.java.

**Name of the Vulnerable Software and Affected Versions** xiweicheng TMS versions up to 2.28.0 **Description** A flaw exists in xiweicheng TMS that allows for server-side request forgery. The issue is related to the `Summary` function within the `src/main/java/com/lhjz/portal/util/HtmlUtil.java` file. Manipulation of the `url` argument can trigger the flaw, potentially allowing for remote attacks. The exploit for this issue has been published. **Recommendations** Versions prior to 2.28.0 should be used. As a temporary workaround, consider restricting or disabling the use of the `Summary` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** bestfeng oa git free versões até a 9.5 **Descrição** Existe uma falha no bestfeng oa git free até a versão 9.5. O problema está relacionado à manipulação do argumento `writeProp` dentro da função `updateWriteBack` localizada no arquivo yimioa-oa9.5serverc-flowsrcmainjavacomcloudweboacontrollerWorkflowPredefineController.java. Essa manipulação pode levar a uma referência de Entidade Externa XML (XXE). O ataque pode ser executado remotamente e um exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 9.5 devem ser atualizadas. Como solução temporária, considere restringir o acesso à função `updateWriteBack` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** pojoin h3blog versão 1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting no pojoin h3blog 1.0. O problema está relacionado à manipulação do argumento `Title` dentro de uma função desconhecida do arquivo '/admin/cms/category/addtitle'. Isso pode ser explorado remotamente. O exploit está disponível publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.