Zoe0427

#13093de 53,634
20.3CVSS total
Vulnerabilidades · 3
Média
2
Alta
1
PT-2022-27456
8.8
2022-11-23
Jizhicms · Jizhicms · CVE-2022-45278
**Nome do software vulnerável e versões afetadas** Jizhicms versão 2.3.3 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL no componente `/index.php/admins/Fields/get fields.html`. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o Jizhicms versão 2.3.3, considere restringir o acesso ao componente `/index.php/admins/Fields/get fields.html` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
PT-2022-27457
5.4
2022-11-23
Eyoucms · Eyoucms · CVE-2022-45280
**Nome do software vulnerável e versões afetadas** EyouCMS versão 1.6.0 **Descrição** Existe uma vulnerabilidade de script entre sites (XSS) no parâmetro `Url` do endpoint da API “/login.php”, permitindo que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa. **Recomendações** Para o EyouCMS versão 1.6.0, considere desativar o endpoint `/login.php` até que uma correção esteja disponível ou restrinja o acesso a esse endpoint para minimizar o risco de exploração. Evite usar o parâmetro `Url` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-24436
6.1
2022-09-19
Ucms · Ucms · CVE-2022-38527
**Nome do software vulnerável e versões afetadas** UCMS versão 1.6.0 **Descrição** Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS) no UCMS por meio da função Importar, na página Gerenciamento do site. Isso permite a possível execução de scripts maliciosos. **Recomendações** Para a versão 1.6.0 do UCMS, considere desativar a função Importar na página Gerenciamento do site como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à página Gerenciamento do site para minimizar o risco de exploração. Evite usar a função Importar até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.