Zongdeiqianxing

**Nome do software vulnerável e versões afetadas** Rengine versão 1.3.0 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando na função do mecanismo de verificação. **Recomendações** Para a versão 1.3.0 do Rengine, considere desativar a função do mecanismo de verificação como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Halo CMS versão 1.5.3 **Descrição** O problema está relacionado a uma vulnerabilidade de upload arbitrário de arquivos. Essa vulnerabilidade pode ser explorada por meio do endpoint da API `/api/admin/attachments/upload`. **Recomendações** Para o Halo CMS versão 1.5.3, considere desativar o endpoint da API `/api/admin/attachments/upload` até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de upload arbitrário de arquivos.

**Nome do software vulnerável e versões afetadas** Halo CMS versão 1.5.3 **Descrição** O problema está relacionado a uma falsificação de solicitação do lado do servidor (SSRF) na função de download remoto de modelos. Isso permite que um invasor falsifique solicitações do servidor, o que pode levar ao acesso não autorizado a recursos internos. **Recomendações** Para o Halo CMS versão 1.5.3, considere desativar a função de download remoto de modelos como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso a essa função para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Rengine versão 1.0.2 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) por meio da função de configuração yaml. **Recomendações** Para a versão 1.0.2 do Rengine, considere desativar a função de configuração yaml como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** bludit versão 3.13.0 **Descrição** Foi detectada uma falha na implementação insegura do plugin de backup, permitindo que invasores enviem arquivos arbitrários. **Recomendações** Para a versão 3.13.0 do bludit, considere desativar o plugin de backup até que uma correção esteja disponível, a fim de impedir que invasores enviem arquivos arbitrários.

**Nome do software vulnerável e versões afetadas** Piwigo versão 2.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo admin/group list.php do Piwigo. Essa vulnerabilidade pode ser explorada por meio do parâmetro `group` para excluir. **Recomendações** Para a versão 2.9.5 do piwigo, considere restringir o acesso ao arquivo admin/group list.php até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `group` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** piwigo versão 2.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo cat move.php, especificamente por meio do parâmetro `selection` da função move categories. Isso permite uma possível exploração. **Recomendações** Para a versão 2.9.5 do piwigo, considere restringir o acesso ao arquivo cat move.php ou ao parâmetro `selection` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `selection` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** piwigo versão 2.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo admin/user perm.php. Ela pode ser explorada por meio do parâmetro `cat false` no endpoint “admin.php?page=user perm”. **Recomendações** Para a versão 2.9.5 do piwigo, considere restringir o acesso ao arquivo admin/user perm.php e ao endpoint “admin.php?page=user perm” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `cat false` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** piwigo versão 2.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo admin/user perm.php. Essa vulnerabilidade pode ser explorada por meio do parâmetro `cat false` no endpoint “admin.php?page=group perm”. **Recomendações** Para a versão 2.9.5 do piwigo, atualize para uma versão que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao endpoint “admin.php?page=group perm” e evitar o uso do parâmetro `cat false` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** piwigo versão 2.9.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no arquivo admin/batch manager.php, especificamente por meio do parâmetro `filter category` no endpoint “admin.php?page=batch manager”. Essa vulnerabilidade pode ser explorada para injetar código SQL malicioso. **Recomendações** Para a versão 2.9.5 do piwigo, considere restringir o acesso ao arquivo admin/batch manager.php e ao endpoint “admin.php?page=batch manager” até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `filter category` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: bludit versão 3.13.0 Descrição: O problema diz respeito a uma vulnerabilidade de exclusão arbitrária de arquivos no plug-in de backup. Essa vulnerabilidade pode ser explorada por meio do parâmetro `deleteBackup`. Recomendações: Para a versão 3.13.0 do bludit, considere desativar o plug-in de backup ou restringir o acesso ao parâmetro `deleteBackup` até que uma correção esteja disponível. Evite usar o parâmetro `deleteBackup` no plug-in de backup afetado para minimizar o risco de exploração.