Phát hiện bảo mật

Một kiểm tra truy cập không đúng trong các điểm cuối webservice của Joomla cho phép người dùng không được phép truy cập thông tin nhạy cảm. Lỗ hổng này có thể dẫn đến việc lộ dữ liệu và các hành động trái phép trong hệ thống. Người dùng nên cập nhật các phiên bản Joomla của mình để giảm thiểu rủi ro này.

Một lỗ hổng SQL injection đã được phát hiện trong lõi Joomla!, đặc biệt là trong điểm cuối dịch vụ web bài viết của thành phần com_content. Lỗ hổng này cho phép kẻ tấn công thao tác các truy vấn SQL, có thể dẫn đến việc truy cập dữ liệu trái phép. Người dùng được khuyến cáo cập nhật các cài đặt Joomla! của mình để giảm thiểu rủi ro này.

Các phiên bản ManageEngine Exchange Reporter Plus 5723 trở xuống có lỗ hổng XSS lưu trữ trong báo cáo Thư mục Công cộng. Vấn đề này có thể cho phép kẻ tấn công chèn các script độc hại vào ứng dụng, có khả năng làm tổn hại đến dữ liệu người dùng và tính toàn vẹn phiên làm việc.

Các phiên bản ManageEngine Exchange Reporter Plus từ 5723 trở xuống bị ảnh hưởng bởi lỗ hổng XSS lưu trữ trong báo cáo Số lượng và Kích thước Thư mục. Lỗ hổng này có thể cho phép kẻ tấn công thực thi các đoạn mã độc hại trong ngữ cảnh phiên của người dùng. Người dùng được khuyến nghị xem xét thông báo để biết các bước giảm thiểu.

Các phiên bản ManageEngine Exchange Reporter Plus 5723 trở xuống có lỗ hổng XSS lưu trữ trong báo cáo Mails Deleted or Moved. Vấn đề này có thể cho phép kẻ tấn công thực thi các script tùy ý trong ngữ cảnh phiên làm việc của người dùng, có khả năng làm lộ thông tin nhạy cảm.

Các phiên bản ManageEngine Exchange Reporter Plus trước 5723 bị ảnh hưởng bởi lỗ hổng XSS lưu trữ trong module báo cáo. Lỗ hổng này cho phép kẻ tấn công chèn mã độc vào các báo cáo, có thể được thực thi trong ngữ cảnh phiên của người dùng khác.

Các phiên bản ManageEngine Exchange Reporter Plus đến 5721 có lỗ hổng XSS lưu trữ trong tùy chọn Tìm kiếm Nhanh. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc vào ứng dụng, có khả năng làm tổn hại dữ liệu người dùng và tính toàn vẹn phiên làm việc.

ManageEngine Exchange Reporter Plus có lỗ hổng từ chối dịch vụ (ReDoS) trong module tìm kiếm. Lỗ hổng này có thể bị khai thác bởi người dùng đã xác thực, dẫn đến gián đoạn dịch vụ. Người dùng nên xem xét thông báo được cung cấp để biết các bước giảm thiểu.

Astro, một framework web, có lỗ hổng trong tính năng proxy hình ảnh cho phép kẻ tấn công vượt qua xác thực miền. Điều này có thể dẫn đến tấn công giả mạo yêu cầu từ phía máy chủ (SSRF) và có khả năng gây ra tấn công xuyên trang (XSS). Vấn đề này ảnh hưởng đến các phiên bản từ 5.13.4 đến 5.13.9 và đã được khắc phục trong phiên bản 5.13.10.

Các phiên bản ManageEngine Applications Manager 176800 trở xuống bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin trong trình giám sát Tệp/Thư mục. Vấn đề này có thể tiết lộ thông tin nhạy cảm khi tính năng kiểm tra nội dung được kích hoạt. Người dùng được khuyến nghị nâng cấp lên phiên bản 176701 hoặc 176900 trở lên để giảm thiểu rủi ro này.

Các phiên bản ManageEngine Applications Manager từ 176600 trở về trước có lỗ hổng XSS lưu trữ trong công cụ Giám sát Tệp/Thư mục. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc vào ứng dụng, ảnh hưởng đến người dùng khi truy cập nội dung bị xâm phạm. Người dùng được khuyến nghị nâng cấp lên phiên bản 176700 hoặc mới hơn để giảm thiểu rủi ro này.

Các phiên bản ManageEngine Exchange Reporter Plus 5722 trở xuống có lỗ hổng XSS lưu trữ trong tính năng báo cáo thư đọc theo thư mục với tiêu đề. Lỗ hổng này có thể cho phép kẻ tấn công chèn các đoạn mã độc hại có thể được thực thi trong ngữ cảnh phiên của người dùng.

Các phiên bản ManageEngine Exchange Reporter Plus 5721 trở về trước có lỗ hổng thực thi mã từ xa (RCE) trong mô-đun Tìm kiếm Nội dung. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng, dẫn đến việc truy cập và kiểm soát trái phép.

Một lỗ hổng XSS lưu trữ trong Flarum cho phép kẻ tấn công chèn mã HTML độc hại thông qua tiêu đề thảo luận, dẫn đến khả năng chiếm đoạt tài khoản. Vấn đề này ảnh hưởng đến tất cả các cài đặt Flarum từ phiên bản 1.5.0 đến 1.6.1. Người dùng được khuyến nghị nâng cấp lên phiên bản 1.6.2 để giảm thiểu rủi ro.

Các phiên bản Cyclos trước 4.14.15 có lỗ hổng cho phép thực hiện mã từ xa (RCE). Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ, có thể làm lộ dữ liệu nhạy cảm và ảnh hưởng đến tính toàn vẹn của hệ thống.

Một lỗ hổng tràn số nguyên trong phiên bản 6.16 của Cesanta Mongoose có thể bị kẻ tấn công khai thác để gây ra tình trạng từ chối dịch vụ (DoS) từ xa, có thể dẫn đến vòng lặp vô hạn hoặc ghi ra ngoài giới hạn. Vấn đề này phát sinh từ việc xử lý các gói giao thức MQTT được chế tạo.

Các phiên bản D-Link DNS-320 ShareCenter đến 2.05.B10 có lỗ hổng cho phép thực thi mã từ xa không cần xác thực do lỗi trong script login_mgr.cgi. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị mà không cần xác thực, gây ra rủi ro bảo mật nghiêm trọng.

Trape 2.0 có các lỗ hổng liên quan đến tiêm SQL (SQLi) và kịch bản chéo lưu trữ (XSS). Những lỗ hổng này cho phép kẻ tấn công thực thi các lệnh SQL tùy ý và tiêm các kịch bản độc hại, có thể làm tổn hại đến dữ liệu người dùng và tính toàn vẹn của ứng dụng.

Nhiều lỗ hổng cross-site scripting (XSS) đã được phát hiện trong phiên bản 4.10 của i-Librarian. Những lỗ hổng này cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số khác nhau, có khả năng làm tổn hại đến dữ liệu người dùng và tính toàn vẹn của ứng dụng.

Lỗ hổng vượt qua đường dẫn trong gói npm serve phiên bản 7.0.1 cho phép kẻ tấn công đọc nội dung của các tệp tin tùy ý trên máy chủ từ xa. Điều này có thể dẫn đến việc truy cập trái phép vào thông tin nhạy cảm được lưu trữ trên máy chủ.