Zeeshan Khan

**Nome do Software Vulnerável e Versões Afetadas** yungifez Skuul School Management System versões até a 2.6.5 **Descrição** Existe uma vulnerabilidade no yungifez Skuul School Management System. Este problema afeta código desconhecido dentro do componente Manipulador de Arquivos SVG, especificamente no arquivo `/dashboard/schools/1/edit`. Esta manipulação pode levar a cross-site scripting. O ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões anteriores à 2.6.5 são recomendadas.

**Nome do Software Vulnerável e Versões Afetadas** yungifez Skuul School Management System versões até a 2.6.5 **Descrição** Existe uma falha de segurança no yungifez Skuul School Management System. O problema está relacionado ao processamento do arquivo `/user/profile` dentro do componente Image Handler, potencialmente levando à divulgação de informações. O ataque pode ser iniciado remotamente, e o exploit foi divulgado publicamente. O fornecedor foi informado sobre a divulgação, mas não respondeu. **Recomendações** Versões anteriores à 2.6.5 devem ser usadas.

**Nome do Software Vulnerável e Versões Afetadas** yungifez Skuul School Management System versões até a 2.6.5 **Descrição** Existe uma falha de segurança no yungifez Skuul School Management System. A manipulação do argumento `invoice id` dentro de uma função desconhecida do arquivo `/dashboard/fees/fee-invoices/`, parte do componente View Fee Invoice, resulta em controle impróprio de identificadores de recursos. A exploração remota é possível e o exploit foi divulgado publicamente. A complexidade do ataque é considerada alta e a exploração é difícil. O fornecedor foi contatado, mas não respondeu. **Recomendações** Versões anteriores a 2.6.5 devem ser utilizadas.

**Name of the Vulnerable Software and Affected Versions** LogicalDOC Community Edition versions up to 9.2.1 **Description** A security issue exists in LogicalDOC Community Edition related to the API Key creation UI. This issue allows for cross site scripting. Remote exploitation is possible, and the exploit has been publicly disclosed. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 9.2.1 should be updated.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LogicalDOC Community Edition até a 9.2.1 **Descrição** Existe uma falha no LogicalDOC Community Edition relacionada à restrição inadequada de tentativas excessivas de autenticação. Este problema afeta o componente da Página de Login do Administrador, especificamente no arquivo `/login.jsp`. O ataque pode ser realizado remotamente e é considerado de alta complexidade, com dificuldade de exploração. O exploit está disponível publicamente. **Recomendações** Versões anteriores à 9.2.1 devem ser atualizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do LogicalDOC Community Edition até a 9.2.1 **Descrição** Existe uma vulnerabilidade de segurança no LogicalDOC Community Edition. O problema está relacionado ao processamento no arquivo `/frontend.jsp` do componente da Página de Adicionar Contato. A manipulação dos parâmetros `First Name`, `Last Name`, `Company`, `Address`, `Phone` ou `Mobile` pode levar a Cross-Site Scripting. A exploração remota é possível e um exploit foi divulgado publicamente. O fornecedor foi contatado, mas não respondeu. **Recomendações** Versões anteriores à 9.2.1 devem ser atualizadas.