Zeyad Alshahrani

#12596de 53,635
21.5CVSS total
Vulnerabilidades · 3
Média
2
Crítica
1
PT-2025-11081
10
2025-03-12
Koha · Koha · CVE-2025-22954
**Nome do Software Vulnerável e Versões Afetadas** Versões do Koha anteriores a 24.11.02 **Descrição** A falha permite injeção de SQL em /serials/lateissues-export.pl via o parâmetro `supplierid` ou `serialid`. Isso pode permitir que atacantes acessem dados sensíveis, alterem registros ou excluam bancos de dados completamente. Um atacante remoto sem privilégios pode causar execução remota de código. Estima-se que mais de 39.000 resultados sejam encontrados como potencialmente vulneráveis. **Recomendações** Para versões anteriores a 24.11.02, atualize para a versão 24.11.02 ou posterior para proteger dados sensíveis. Como solução temporária, considere restringir o acesso ao endpoint `/serials/lateissues-export.pl` até que uma correção esteja disponível. Evite utilizar os parâmetros `supplierid` ou `serialid` no endpoint da API afetado até que o problema seja resolvido.
PT-2023-30719
6.1
2023-10-16
WordPress · Shared Files · CVE-2023-4819
**Name of the Vulnerable Software and Affected Versions** The Shared Files WordPress plugin versions prior to 1.7.6 **Description** The issue arises from the plugin not returning the correct Content-Type header for uploaded files, allowing an attacker to upload files with allowed extensions that contain malicious scripts. **Recommendations** For versions prior to 1.7.6, update to version 1.7.6 or later to resolve the issue. As a temporary workaround, consider restricting file uploads to trusted users or disabling the file upload feature until the update is applied.
PT-2023-30734
5.4
2023-10-16
WordPress · Drag/Drop Multiple File Upload · CVE-2023-4821
**Name of the Vulnerable Software and Affected Versions** Drag and Drop Multiple File Upload for WooCommerce WordPress plugin versions prior to 1.1.1 **Description** The issue allows an attacker to upload unsafe files, including .shtml or .svg files, which can contain malicious scripts. This is due to the plugin not filtering all potentially dangerous file extensions. **Recommendations** For versions prior to 1.1.1, update to version 1.1.1 or later to resolve the issue. As a temporary workaround, consider restricting file uploads to only trusted users or disabling the file upload feature until the update is applied.