Zhang Zhiyi

**Nome do software vulnerável e versões afetadas** Versões 1.8 e anteriores do RPCMS **Descrição** O problema decorre da sanitização inadequada da variável `nickname` antes de ela ser exibida em uma página. Quando as funções da API estão habilitadas, um invasor pode explorar essa vulnerabilidade atualizando o apelido de um usuário com uma carga XSS, conseguindo um XSS armazenado. Esse XSS armazenado é acionado quando os usuários visualizam artigos publicados pelo usuário afetado. **Recomendações** Para as versões 1.8 e anteriores do RPCMS, como solução temporária, considere desativar as funções da API que permitem a atualização de apelidos de usuários até que um patch esteja disponível. Restrinja o acesso aos pontos de extremidade da API relacionados a atualizações de perfis de usuário para minimizar o risco de exploração. Evite usar a variável `nickname` nas respostas da API até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.8 e anteriores do RPCMS **Descrição** O problema decorre do fato de a variável `nickname` não ser devidamente sanitizada antes de ser exibida em uma página. Um invasor pode explorar essa vulnerabilidade usando a função de atualização de senha para injetar cargas XSS na variável `nickname`, conseguindo assim um XSS armazenado. Quando os usuários visualizam artigos publicados pelo usuário injetado, o XSS é acionado. **Recomendações** Para as versões 1.8 e anteriores do RPCMS, como solução temporária, considere restringir o uso da variável `nickname` até que um patch esteja disponível. Além disso, limitar a entrada do usuário na função de atualização de senha pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 1.8 e anteriores do RPCMS **Descrição** A vulnerabilidade permite que invasores interajam com a API e alterem a variável `role` para `admin`, conseguindo assim o registro de um usuário administrador. **Recomendações** Para as versões 1.8 e anteriores do RPCMS, como solução temporária, considere restringir o acesso ao endpoint da API que permite a modificação da variável `role` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NavigateCMS versões 2.9.4 e anteriores **Descrição** O problema diz respeito a uma função no arquivo `product.php` que está vulnerável a injeção de SQL. Essa vulnerabilidade ocorre no parâmetro `products-order` por meio de uma solicitação POST, permitindo a execução de consultas SQL arbitrárias no banco de dados do backend. **Recomendações** Para as versões 2.9.4 e anteriores do NavigateCMS, como solução temporária, considere restringir o acesso ao arquivo `product.php` ou desativar a funcionalidade relacionada ao parâmetro `products-order` até que um patch esteja disponível. Evite usar o parâmetro `products-order` em solicitações POST para o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NavigateCMS versões 2.9.4 e anteriores **Descrição** O problema diz respeito a uma função no arquivo `structure.php` que está vulnerável a injeção de SQL no parâmetro `children order`. Essa vulnerabilidade permite a execução de consultas SQL arbitrárias no banco de dados do backend. **Recomendações** Para as versões 2.9.4 e anteriores do NavigateCMS, considere desativar a função no `structure.php` que lida com o parâmetro `children order` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `structure.php` para minimizar o risco de exploração. Evite usar o parâmetro `children order` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NavigateCMS versões 2.9.4 e anteriores **Descrição** O problema diz respeito a uma vulnerabilidade de injeção de SQL na função `block`, afetando especificamente o parâmetro `block-order`. Essa vulnerabilidade permite a execução de consultas SQL arbitrárias no banco de dados do backend. **Recomendações** Para as versões 2.9.4 e anteriores do NavigateCMS, considere desativar a função `block` até que um patch esteja disponível para impedir a exploração da vulnerabilidade de injeção SQL. Restrinja o acesso ao parâmetro `block-order` para minimizar o risco de execução de consultas SQL arbitrárias.

**Nome do software vulnerável e versões afetadas** NavigateCMS versões 2.9.4 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função `templates.php`, afetando especificamente o parâmetro `template-properties-order`. Essa vulnerabilidade permite a execução de consultas SQL arbitrárias no banco de dados do backend. A vulnerabilidade está associada à falta de medidas de proteção para a estrutura da consulta SQL, o que pode ser explorado por um invasor remoto para executar código SQL arbitrário. **Recomendações** Para as versões 2.9.4 e anteriores do NavigateCMS, considere desativar a função `templates.php` ou restringir o acesso ao parâmetro `template-properties-order` até que uma correção esteja disponível. Evite usar o parâmetro `template-properties-order` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.