Vulnerabilidades

*** Pendiente de traducción *** A flaw has been found in itsourcecode College Management System 1.0. This issue affects some unknown processing of the file /admin/teacher-salary.php. This manipulation of the argument teacher_id causes sql injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.

*** Pendiente de traducción *** A vulnerability was detected in itsourcecode College Management System 1.0. This vulnerability affects unknown code of the file /login/login.php. The manipulation of the argument email results in sql injection. The attack may be performed from remote. The exploit is now public and may be used.

*** Pendiente de traducción *** The FTP Backup on the ADM will not properly strictly enforce TLS certificate verification while connecting to an FTP server using FTPES/FTPS. An improper validated TLS/SSL certificates allows a remote attacker can intercept network traffic to perform a Man-in-the-Middle (MitM) attack, which may intercept, modify, or obtain sensitive information such as authentication credentials and backup data.<br /> Affected products and versions include: from ADM 4.1.0 through ADM 4.3.3.ROF1 as well as from ADM 5.0.0 through ADM 5.1.2.RE51.

*** Pendiente de traducción *** Path traversal vulnerability exists in Lanscope Endpoint Manager (On-Premises) Sub-Manager Server Ver.9.4.7.3 and earlier, which may allow an attacker to tamper with arbitrary files and execute arbitrary code on the affected system.

Se ha detectado una vulnerabilidad de seguridad en itsourcecode College Management System 1.0 que afecta a una parte desconocida del archivo /admin/display-teacher.php. Si se manipula el argumento teacher_id se puede producir una inyección SQL. Es posible realizar el ataque en remoto. El exploit ha sido divulgado públicamente y puede ser usado.

Se ha identificado una debilidad en itsourcecode College Management System 1.0 que afecta a alguna funcionalidad desconocida del archivo /admin/asign-single-student-subjects.PHP. La manipulación del argumento course_code puede provocar una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha hecho público y podría usarse para ataques.

Se encontró una vulnerabilidad en SourceCodester Simple and Nice Shopping Cart Script 1.0 que afecta a una función desconocida del archivo /signup.php. Si se manipula el argumento Username se puede provocar una inyección SQL. El ataque puede ser iniciado en remoto. El exploit ha sido divulgado públicamente y puede ser utilizado.

changedetection.io es una herramienta gratuita de código abierto para la detección de cambios en páginas web. En versiones anteriores a la 0.54.1, el endpoint RSS de monitoreo único refleja el parámetro de ruta UUID directamente en el cuerpo de la respuesta HTTP sin escape HTML. Dado que Flask devuelve text/html por defecto para respuestas de cadena de texto plano, el navegador analiza y ejecuta JavaScript inyectado. La versión 0.54.1 contiene una corrección para el problema.

changedetection.io es una herramienta gratuita de código abierto para la detección de cambios en páginas web. En versiones anteriores a la 0.54.1, changedetection.io es vulnerable a la Falsificación de Petición del Lado del Servidor (SSRF) porque la función de validación de URL &amp;#39;is_safe_valid_url()&amp;#39; no valida la dirección IP resuelta de las URL de vigilancia frente a rangos de direcciones privadas, de bucle invertido o de enlace local. Un usuario autenticado (o cualquier usuario cuando no hay contraseña configurada, que es el valor predeterminado) puede añadir una vigilancia para URL de red internas. La aplicación obtiene estas URL del lado del servidor, almacena el contenido de la respuesta y lo hace visible a través de la interfaz de usuario web — lo que permite la exfiltración completa de datos de servicios internos. La versión 0.54.1 contiene una solución para el problema.

Coturn es una implementación de código abierto gratuita de servidor TURN y STUN. Coturn se configura comúnmente para bloquear rangos de loopback e internos usando &amp;#39;denied-peer-ip&amp;#39; y/o restricciones de loopback predeterminadas. CVE-2020-26262 abordó evasiones que involucran &amp;#39;0.0.0.0&amp;#39;, &amp;#39;[::1]&amp;#39; y &amp;#39;[::]&amp;#39;, pero IPv6 mapeado a IPv4 no está cubierto. Al enviar una solicitud &amp;#39;CreatePermission&amp;#39; o &amp;#39;ChannelBind&amp;#39; con el valor &amp;#39;XOR-PEER-ADDRESS&amp;#39; de &amp;#39;::ffff:127.0.0.1&amp;#39;, se recibe una respuesta exitosa, aunque &amp;#39;127.0.0.0/8&amp;#39; está bloqueado a través de &amp;#39;denied-peer-ip&amp;#39;. La causa raíz es que, antes de la corrección actualizada implementada en la versión 4.9.0, tres funciones en &amp;#39;src/client/ns_turn_ioaddr.c&amp;#39; no verifican &amp;#39;IN6_IS_ADDR_V4MAPPED&amp;#39;. &amp;#39;ioa_addr_is_loopback()&amp;#39; verifica &amp;#39;127.x.x.x&amp;#39; (AF_INET) y &amp;#39;::1&amp;#39; (AF_INET6), pero no &amp;#39;::ffff:127.0.0.1&amp;#39;. &amp;#39;ioa_addr_is_zero()&amp;#39; verifica &amp;#39;0.0.0.0&amp;#39; y &amp;#39;::&amp;#39;, pero no &amp;#39;::ffff:0.0.0.0&amp;#39;. &amp;#39;addr_less_eq()&amp;#39; utilizada por &amp;#39;ioa_addr_in_range()&amp;#39; para la coincidencia de &amp;#39;denied-peer-ip&amp;#39;: cuando el rango es AF_INET y el par es AF_INET6, la comparación devuelve 0 sin extraer el IPv4 incrustado. La versión 4.9.0 contiene una corrección actualizada para abordar la evasión de la corrección para CVE-2020-26262.

Vulnerabilidad de Exposición de Información en Hitachi Ops Center API Configuration Manager, Hitachi Configuration Manager. Este problema afecta a Hitachi Ops Center API Configuration Manager: desde 10.0.0-00 antes de 11.0.4-00; Hitachi Configuration Manager: desde 8.6.1-00 antes de 11.0.5-00.

Se encontró una vulnerabilidad en libvips hasta 8.18.0. Esta afecta a la función vips_foreign_load_csv_build del archivo libvips/foreign/csvload.c que si se manipula se puede provocar un desbordamiento de búfer basado en montículo. El ataque requiere un enfoque local. El exploit ha sido hecho público y podría ser usado. El parche se identifica como b3ab458a25e0e261cbd1788474bbc763f7435780. Es aconsejable implementar el parche para corregir este problema.