Vulnerabilidades

Se descubrió que Helmet Store Showroom Site v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro id en /classes/Master.php?f=delete_helmet.

Se descubrió que Helmet Store Showroom Site v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro id en /classes/Master.php?f=delete_category.

Se descubrió que Helmet Store Showroom Site v1.0 contiene una vulnerabilidad de inyección SQL a través del parámetro id en /classes/Master.php?f=delete_brand.

** NO SOPORTADO CUANDO SE ASIGNÓ ** Se encontró una vulnerabilidad clasificada como crítica en Dovgalyuk AIBattle. La función sendComments del fichero site/procedures.php es afectada por la vulnerabilidad. La manipulación del texto del argumento conduce a la inyección SQL. El nombre del parche es e3aa4d0900167641d41cbccf53909229f00381c9. Se recomienda aplicar un parche para solucionar este problema. El identificador de esta vulnerabilidad es VDB-218304. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.

Se encontró una vulnerabilidad en gitlearn. Ha sido declarada problemática. Esta vulnerabilidad afecta a la función getGrade/getOutOf del archivo scripts/config.sh del componente Escape Sequence Handler. La manipulación conduce a la inyección. El ataque se puede iniciar de forma remota. El parche se identifica como 3faa5deaa509012069afe75cd03c21bda5050a64. Se recomienda aplicar un parche para solucionar este problema. VDB-218302 es el identificador asignado a esta vulnerabilidad.

Flarum es una plataforma de discusión para sitios web. Si la primera publicación de una discusión se elimina permanentemente pero la discusión permanece visible, cualquier actor que pueda ver la discusión podrá crear una nueva respuesta a través de la API REST, sin importar el permiso de respuesta o el estado de bloqueo. Esto incluye a los usuarios que no tienen un correo electrónico validado. Los invitados no pueden crear correctamente una respuesta porque la API fallará con un error 500 cuando se inserte el ID de usuario 0 en la base de datos. Esto sucede porque cuando la primera publicación de una discusión se elimina permanentemente, el atributo "first_post_id" de la discusión se vuelve "nulo", lo que hace que se omita el control de acceso para todas las respuestas nuevas. Flarum automáticamente hace invisibles las discusiones sin comentarios, por lo que una condición adicional para esta vulnerabilidad es que la discusión debe tener al menos una respuesta aprobada para que `discussions.comment_count` siga siendo superior a cero después de la eliminación de la publicación. Esto puede abrir la discusión a spam no controlado o simplemente a respuestas no intencionales si los usuarios todavía tenían su pestaña abierta antes de que se bloqueara la discusión vulnerable y luego publicar una respuesta cuando no deberían poder hacerlo. En combinación con la configuración de notificación por correo electrónico, esto también podría usarse como una forma de enviar correos electrónicos no solicitados. Las versiones entre `v1.3.0` y `v1.6.3` se ven afectadas. La vulnerabilidad ha sido reparada y publicada como flarum/core v1.6.3. Todas las comunidades que ejecutan Flarum deberían actualizar lo antes posible. No se conocen workarounds.

Gatsby es un framework gratuito y de código abierto basado en React que ayuda a los desarrolladores a crear sitios web y aplicaciones. El complemento gatsby-transformer-remark anterior a las versiones 5.25.1 y 6.3.2 pasa la entrada al paquete npm `gray-matter`, que es vulnerable a la inyección de JavaScript en su configuración predeterminada, a menos que la entrada esté desinfectada. La vulnerabilidad está presente en gatsby-transformer-remark cuando se pasa entrada en modo de datos (consultando nodos MarkdownRemark a través de GraphQL). El JavaScript inyectado se ejecuta en el contexto del servidor de compilación. Para explotar esta vulnerabilidad, la entrada no confiable/no desinfectada tendría que obtenerse o agregarse a un archivo procesado por gatsby-transformer-remark. Se introdujo un parche en `gatsby-transformer-remark@5.25.1` y `gatsby-transformer-remark@6.3.2` que mitiga el problema al deshabilitar el motor JavaScript Frontmatter de `materia gris`. Como workaround, si se debe utilizar una versión anterior de `gatsby-transformer-remark`, la entrada pasada al complemento debe desinfectarse antes del procesamiento. Se recomienda que los proyectos actualicen a la última versión principal de todos los complementos de Gatsby para garantizar que las últimas actualizaciones de seguridad y correcciones de errores se reciban de manera oportuna.

Tramyardg hotel-mgmt-system versión 2022.4 es vulnerable a Cross Site Scripting (XSS) a través de process_update_profile.php.

Tramyardg hotel-mgmt-system versión 2022.4 es vulnerable a la inyección SQL a través de /app/dao/CustomerDAO.php.

** NO SOPORTADO CUANDO SE ASIGNÓ ** Se ha encontrado una vulnerabilidad en Th3-822 Rapidleech y se ha clasificado como problemática. Esto afecta a la función zip_go del archivo clases/opciones/zip.php. La manipulación del archivo de argumentos conduce a cross-site scripting. Es posible iniciar el ataque de forma remota. El parche se llama 885a87ea4ee5e14fa95801eca255604fb2e138c6. Se recomienda aplicar un parche para solucionar este problema. El identificador asociado de esta vulnerabilidad es VDB-218295. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.

Se ha encontrado una vulnerabilidad clasificada como problemática en dpup fittr-flickr. Este problema afecta un procesamiento desconocido del archivo fittr-flickr/features/easy-exif.js del componente EXIF Preview Handler. La manipulación conduce a cross-site scripting. El ataque puede iniciarse de forma remota. El identificador del parche es 08875dd8a2e5d0d16568bb0d67cb4328062fccde. Se recomienda aplicar un parche para solucionar este problema. A esta vulnerabilidad se le asignó el identificador VDB-218297.

Se ha encontrado una vulnerabilidad en jianlinwei cool-php-captcha hasta 0.2 y se ha clasificado como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo example-form.php. La manipulación del argumento captcha con la entrada %3Cscript%3Ealert(1)%3C/script%3E conduce a cross-site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. La actualización a la versión 0.3 puede solucionar este problema. El nombre del parche es c84fb6b153bebaf228feee0cbf50728d27ae3f80. Se recomienda actualizar el componente afectado. El identificador de esta vulnerabilidad es VDB-218296.