Zyfyco

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: Um problema de configuração permite que invasores autenticados modifiquem arquivos .php, levando a um possível acesso ao shell. Recomendações: Para o Indexhibit versão 2.1.5, considere restringir as permissões de modificação de arquivos para impedir o acesso não autorizado até que um patch esteja disponível. Como solução temporária, limite a capacidade de invasores autenticados de modificar arquivos .php. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores excluam arbitrariamente contas de administrador. Isso pode ser explorado induzindo administradores a realizar ações indesejadas, o que pode levar à perda do controle de acesso. Recomendações: Para o Indexhibit versão 2.1.5, considere desativar a funcionalidade de exclusão de contas de administrador até que um patch esteja disponível para impedir a exploração da vulnerabilidade CSRF. Restrinja o acesso aos painéis administrativos para minimizar o risco de exclusão não autorizada de contas.

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores redefinam senhas de contas de forma arbitrária. Recomendações: Para a versão 2.1.5 do Indexhibit, atualize para uma versão que inclua uma correção para essa vulnerabilidade, uma vez que não há solução alternativa específica disponível para esta versão.

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: Uma vulnerabilidade de cross-site scripting (XSS) refletido no componente “/plugin/ajax.php” permite que invasores executem scripts da web ou HTML arbitrários. Isso pode ser explorado por meio do endpoint da API “/plugin/ajax.php”. Recomendações: Para o Indexhibit versão 2.1.5, como solução temporária, considere restringir o acesso ao endpoint “/plugin/ajax.php” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) armazenadas no módulo Sections. Essas vulnerabilidades permitem que invasores executem scripts da web ou HTML arbitrários. Recomendações: Para o Indexhibit versão 2.1.5, considere desativar o módulo Sections como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo Sections para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Indexhibit versão 2.1.5 Descrição: Uma falha no componente “/config/config.php” permite que invasores visualizem arquivos arbitrariamente. Recomendações: Para o Indexhibit versão 2.1.5, considere restringir o acesso ao componente “/config/config.php” até que uma correção esteja disponível. Como solução temporária, verifique as permissões dos arquivos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.