Vulnerabilidades

Una vulnerabilidad de inyección HTML en el servidor TrueConf 5.5.2.10813 en el campo de descripción de la conferencia permite a un atacante inyectar HTML arbitrario en la funcionalidad de Crear/Editar conferencia. La carga útil se activará cuando la víctima abra la página de Información de la Conferencia ([url de la conferencia]/info).

FacturaScripts es un software de código abierto de planificación de recursos empresariales y contabilidad. Antes de la versión 2025.7, existe una vulnerabilidad de cross-site scripting (XSS) almacenado en la funcionalidad de carga de archivos del producto. Usuarios autenticados pueden cargar archivos XML manipulados que contienen JavaScript ejecutable. Estos archivos son posteriormente renderizados por la aplicación sin suficiente saneamiento o aplicación del tipo de contenido, permitiendo la ejecución arbitraria de JavaScript cuando se accede al archivo. Debido a que los archivos del producto cargados por usuarios regulares son visibles para los usuarios administrativos, esta vulnerabilidad puede ser aprovechada para ejecutar JavaScript malicioso en la sesión del navegador de un administrador. La versión 2025.7 corrige el problema.

theshit es una utilidad de línea de comandos que detecta y corrige automáticamente errores comunes en los comandos de shell. Antes de la versión 0.1.1, la aplicación carga reglas Python personalizadas y archivos de configuración desde ubicaciones escribibles por el usuario (por ejemplo, '~/.config/theshit/') sin validar la propiedad o los permisos cuando se ejecuta con privilegios elevados. Si la herramienta se invoca con 'sudo' o se ejecuta de otra manera con un UID efectivo de root, continúa confiando en los archivos de configuración originados en el entorno del usuario sin privilegios. Esto permite a un atacante local inyectar código Python arbitrario a través de una regla o archivo de configuración malicioso, que luego se ejecuta con privilegios de root. Cualquier sistema donde esta herramienta se ejecute con privilegios elevados se ve afectado. En entornos donde se permite que la herramienta se ejecute a través de 'sudo' sin contraseña ('NOPASSWD'), un usuario local sin privilegios puede escalar privilegios a root sin interacción adicional. El problema ha sido solucionado en la versión 0.1.1. El parche introduce estrictas comprobaciones de propiedad y permisos para todos los archivos de configuración y reglas personalizadas. La aplicación ahora exige que las reglas solo se carguen si son propiedad del usuario efectivo que ejecuta la herramienta. Cuando se ejecuta con privilegios elevados ('EUID=0'), la aplicación se niega a cargar cualquier archivo que no sea propiedad de root o que sea escribible por usuarios que no sean root. Cuando se ejecuta como un usuario que no es root, de manera similar se niega a cargar reglas propiedad de otros usuarios. Esto previene la escalada de privilegios tanto vertical como horizontal mediante la ejecución de código no confiable. Si la actualización no es posible, los usuarios deben evitar ejecutar la aplicación con 'sudo' o como usuario root. Como mitigación temporal, asegúrese de que los directorios que contienen reglas personalizadas y archivos de configuración sean propiedad de root y no sean escribibles por usuarios que no sean root. Los administradores también pueden auditar las reglas personalizadas existentes antes de ejecutar la herramienta con privilegios elevados.

Se ha encontrado una vulnerabilidad en itsourcecode Society Management System 1.0. El elemento afectado es una función desconocida del archivo /admin/add_admin.php. La manipulación del argumento Username puede conducir a una inyección SQL. Es posible lanzar el ataque de forma remota. El exploit ha sido publicado y puede ser utilizado.

Se descubrió un problema en matio 1.5.28. Una corrupción de memoria basada en el heap puede ocurrir en Mat_VarCreateStruct() cuando el valor de nfields no coincide con el número real de cadenas en el array de campos. Esto conduce a lecturas fuera de límites y liberaciones de memoria no válidas durante la limpieza, lo que podría causar un fallo de segmentación o corrupción de memoria del heap.

Se detectó una vulnerabilidad en itsourcecode Society Management System 1.0. La función afectada es edit_admin_query del archivo /admin/edit_admin_query.php. La manipulación del argumento Username resulta en inyección SQL. Es posible iniciar el ataque de forma remota. El exploit ahora es público y puede ser utilizado.

El Serverless Framework es un framework para usar AWS Lambda y otros servicios en la nube gestionados para construir aplicaciones. A partir de la versión 4.29.0 y antes de la versión 4.29.3, existe una vulnerabilidad de inyección de comandos en el paquete de servidor MCP integrado del Serverless Framework (@serverless/mcp). Esta vulnerabilidad solo afecta a los usuarios de la característica experimental del servidor MCP (serverless mcp), lo que representa menos del 0.1% de los usuarios del Serverless Framework. La CLI y la funcionalidad de despliegue principales del Serverless Framework no se ven afectadas. La vulnerabilidad es causada por el uso no saneado de parámetros de entrada dentro de una llamada a `child_process.exec`, lo que permite a un atacante inyectar comandos de sistema arbitrarios. La explotación exitosa puede llevar a la ejecución remota de código bajo los privilegios del proceso del servidor. El servidor construye y ejecuta comandos de shell utilizando entrada de usuario no validada directamente dentro de cadenas de línea de comandos. Esto introduce la posibilidad de inyección de metacaracteres de shell ('|', '>', '&&', etc.). La versión 4.29.3 corrige el problema.

Se determinó una vulnerabilidad en FeehiCMS hasta 2.1.1. Afectada es una función desconocida del archivo frontend/web/timthumb.php del componente TimThumb. La manipulación del argumento src puede llevar a falsificación de petición del lado del servidor. El ataque puede lanzarse remotamente. El exploit ha sido divulgado públicamente y puede ser utilizado. El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Una vulnerabilidad de cross-site scripting (XSS) almacenado existe en el campo de ubicación de la reunión de la funcionalidad de Crear/Editar Conferencia en TrueConf Server v5.5.2.10813. La carga útil inyectada se almacena a través del parámetro meeting_room y se ejecuta cuando los usuarios visitan la página de información de la conferencia, permitiendo a los atacantes lograr una toma de control total de la cuenta (ATO). Este problema es causado por una sanitización inadecuada de la entrada proporcionada por el usuario en el campo meeting_room.

Una vulnerabilidad de inyección de fórmulas CSV en TrueConf Server v5.5.2.10813 permite a un usuario normal inyectar fórmulas maliciosas de hoja de cálculo en registros de chat exportados a través de un Nombre para Mostrar manipulado.

TrueConf Cliente 8.5.2 es vulnerable al secuestro de DLL a través de un wfapi.dll manipulado, permitiendo a atacantes locales ejecutar código arbitrario dentro del contexto del usuario.

Se ha identificado una debilidad en BiggiDroid Simple PHP CMS 1.0. Se ve afectada una función desconocida del archivo /admin/login.php del componente Admin Login. La ejecución de la manipulación del argumento Username puede llevar a una inyección SQL. El ataque puede ejecutarse de forma remota. El exploit se ha puesto a disposición del público y podría ser explotado.