Vulnerabilidades CVE de Mapos
17 de febrero del 2023
Múltiples vulnerabilidades de Cross Site Scripting (XSS) en Mapos 4.39.0 permiten a los atacantes ejecutar código arbitrario.
- CVE-2022-48324: Afecta a los siguientes parámetros: (1) pesquisa, (2) data, (3) data2, (4) nome, (5) descricao, (6) idDocumentos, (7) id en archivo application/controllers/Arquivos.php; (8) senha, (9) nomeCliente, (10) contato, (11) documento, (12) telefone, (13) celular, (14) email, (15) rua, (16) numero, (17) complemento, (18) bairro, (19) cidade, (20) estado, (21) cep, (22) idClientes, (23) id en archivo application/controllers/Clientes.php; (24) id, (25) tipo, (26) forma_pagamento, (27) gateway_de_pagamento, (28) eliminar_id, (29) confirma_id, (30) cancela_id en archivo application/controllers/Cobrancas.php; (31) vencimento_de, (32) vencimento_ate, (33) cliente, (34) tipo, (35) status, (36) valor_desconto, (37) desconto, (38) periodo, (39) per_page, (40) urlAtual, (41) vencimento, (42) recebimento, (43) valor, (44) recebido, (45) formaPgto, (46) desconto_parc, (47) entrada, (48) qtdparcelas_parc, (49) valor_parc, (50) dia_pgto, (51) dia_base_pgto, (52) comissao, (53) descricao_parc, (54) cliente_parc, (55) observacoes_parc, (56) formaPgto_parc, (57) tipo_parc, (58) pagamento, (59) pago, (60) valor_desconto_editar, (61) descricao, (62) fornecedor, (63) observacoes, (64) id en archivo application/controllers/Financeiro.php; (65) refGarantia, (66) textoGarantia, (67) idGarantias en el archivo application/controllers/Garantias.php; (68) correo electrónico, (69) senha en el archivo application/controllers/Login.php. (53) descricao_parc, (54) cliente_parc, (55) observacoes_parc, (56) formaPgto_parc, (57) tipo_parc, (58) pagamento, (59) pago, (60) valor_desconto_editar, (61) descricao, (62) fornecedor, (63) observacoes, (64) id en archivo application/controllers/Financeiro.php; (65) refGarantia, (66) textoGarantia, (67) idGarantias en el archivo application/controllers/Garantias.php; (68) correo electrónico, (69) senha en el archivo application/controllers/Login.php. (53) descricao_parc, (54) cliente_parc, (55) observacoes_parc, (56) formaPgto_parc, (57) tipo_parc, (58) pagamento, (59) pago, (60) valor_desconto_editar, (61) descricao, (62) fornecedor, (63) observacoes, (64) id en archivo application/controllers/Financeiro.php; (65) refGarantia, (66) textoGarantia, (67) idGarantias en el archivo application/controllers/Garantias.php; (68) correo electrónico, (69) senha en el archivo application/controllers/Login.php.
- CVE-2022-48325: Afecta a los siguientes parámetros: (1) año, (2) oldSenha, (3) novaSenha, (4) termo, (5) nome, (6) cnpj, (7) ie, (8) cep, (9) logradouro, (10) numero, (11) barrio, (12) ciudad, (13) uf, (14) telefono, (15) email, (16) id, (17) nombre_aplicacion, (18) por_pagina, (19) tema_aplicacion, (20) os_notification, (21) email_automatico, (22) control_estoque, (23) notifica_whats, (24) control_baixa, (25) control_editos, (26) control_edit_vendas, (27) control_datatable, (28) pix_key, (29) os_status_list, (30) control_2vias, (31) estado, (32) inicio, (33) fin en el archivo aplicación/controladores/Mapos.php; (34) token, (35) senha, (36) email, (37) nomeCliente, (38) documento, (39) telefone, (40) celular, (41) rua, (42) numero, (43) complemento, (44) barrio, (45) ciudad, (46) estado, (47) cep, (48) idClientes, (49) descricaoProduto, (50) defeito en archivo application/controllers/Mine.php; (51) pesquisa, (52) status, (53) data, (54) data2, (55) dataInicial, (56) dataFinal, (57) termoGarantia, (58) garantias_id, (59) clientes_id, (60) usuarios_id, (61) idOs, (62) garantia, (63) descricaoProduto, (64) defeito, (65) observacoes, (66) laudoTecnico, (67) id, (68) preco, (69) quantidade, (70) idProduto, (71) idOsProduto, (72) produto, (73) idServico, (74) idOsServico, (75) desconto, (76) tipoDesconto, (77) resultado, (78) vencimento, (79) recibo, (80) os_id, (81) valor, (82) recibido, (83) formaPgto, (84) tipo, (85) anotacao, (86) idAnotacao en archivo application/controllers/Os.php.
- CVE-2022-48326: Afecta a los siguientes parámetros: (1) nombre, (2) aCliente, (3) eCliente, (4) dCliente, (5) vCliente, (6) aProduto, (7) eProduto, (8) dProduto, (9) vProduto, (10) aServico, (11) eServico, (12) dServico, (13) vServico, (14) aOs, (15) eOs, (16) dOs, (17) vOs, (18) aVenda, (19) eVenda, (20) dVenda, (21) vVenda, (22) aGarantia, (23) eGarantia, (24) dGarantia, (25) vGarantia, (26) aArquivo, (27) eArquivo, (28) dArquivo, (29) vArquivo, (30) aPagamento, (31) ePagamento, (32) dPagamento, (33) vPagamento, (34) aLancamento, (35) eLancamento, (36) dLancamento, (37) vLancamento, (38) cUsuario, (39) cEmitente, (40) cPermissao, (41) cBackup, (42) cAuditoria, (43) cEmail, (44) cSistema, (45) rCliente, (46) rProduto, (47) rServico, (48) rOs, (49) rVenda, (50) rFinanceiro, (51) aCobranca, (52) eCobranca, (53) dCobranca, (54) vCobranca, (55) situacao, (56) idPermissao, (57) id en archivo application/controllers/Permissoes.php; (58) precoCompra, (59) precoVenda, (60) descricao, (61) unidade, (62) estoque, (63) estoqueMinimo, (64) idProdutos, (65) id, (66) estoqueAtual en archivo aplicación/controladores/ Productos.php.
- CVE-2022-48327: Afecta a los siguientes parámetros: (1) dataInicial, (2) dataFinal, (3) tipocliente, (4) format, (5) precoInicial, (6) precoFinal, (7) estoqueInicial, (8) estoqueFinal, (9) de_id, (10) ate_id, (11) clientes_id, (12) origem, (13) cliente, (14) responsavel, (15) status, (16) tipo, (17) situacao en archivo application/controllers/Relatorios.php; (18) preco, (19) nome, (20) descricao, (21) idServicos, (22) id en archivo application/controllers/Servicos.php; (23) senha, (24) permissoes_id, (25) idUsuarios, (26) situacao, (27) nombre, (28) rg, (29) cpf, (30) cep, (31) rua, (32) numero, (33) bairro, (34) cidade, (35) estado, (36) email, (37) telefone, (38) celular en archivo aplicacion/controladores/Usuarios.php; (39) dataVenda, (40) observaciones, (41) observacoes_cliente, (42) clientes_id, (43) usuarios_id, (44) idVendas, (45) id, (46) idVendasProduto, (47) preco, (48) cantidad, (49) idProduto, (50) produto, (51) desconto, (52) tipoDesconto, (53) resultado, (54) vendas_id, (55) vencimento, (56) recebimento, (57) valor, (58) recebido, (59) formaPgto, (60) tipo in archivo aplicación/controladores/Vendas.php; (61) situacao, (62) periodo, (63) vencimento_de, (64) vencimento_ate, (65) tipo, (66) estado, (67) cliente en archivo solicitud/vistas/financeiro/lancamentos.php; (68) año en archivo application/views/mapos/painel.php; (69) pesquisa en el archivo application/views/os/os.php; (70) etiquetaCode en archivo solicitud/vistas/relatorios/imprimir/imprimirEtiquetas.php. (50) produto, (51) desconto, (52) tipoDesconto, (53) resultado, (54) vendas_id, (55) vencimento, (56) recebimento, (57) valor, (58) recebido, (59) formaPgto, (60) tipo en el archivo application/controllers/Vendas.php; (61) situacao, (62) periodo, (63) vencimento_de, (64) vencimento_ate, (65) tipo, (66) estado, (67) cliente en archivo solicitud/vistas/financeiro/lancamentos.php; (68) año en archivo application/views/mapos/painel.php; (69) pesquisa en el archivo application/views/os/os.php; (70) etiquetaCode en archivo solicitud/vistas/relatorios/imprimir/imprimirEtiquetas.php. (50) produto, (51) desconto, (52) tipoDesconto, (53) resultado, (54) vendas_id, (55) vencimento, (56) recebimento, (57) valor, (58) recebido, (59) formaPgto, (60) tipo en el archivo application/controllers/Vendas.php; (61) situacao, (62) periodo, (63) vencimento_de, (64) vencimento_ate, (65) tipo, (66) estado, (67) cliente en archivo solicitud/vistas/financeiro/lancamentos.php; (68) año en archivo application/views/mapos/painel.php; (69) pesquisa en el archivo application/views/os/os.php; (70) etiquetaCode en archivo solicitud/vistas/relatorios/imprimir/imprimirEtiquetas.php. (66) estado, (67) cliente en archivo solicitud/vistas/financeiro/lancamentos.php; (68) año en archivo application/views/mapos/painel.php; (69) pesquisa en el archivo application/views/os/os.php; (70) etiquetaCode en archivo solicitud/vistas/relatorios/imprimir/imprimirEtiquetas.php. (66) estado, (67) cliente en archivo solicitud/vistas/financeiro/lancamentos.php; (68) año en archivo application/views/mapos/painel.php; (69) pesquisa en el archivo application/views/os/os.php; (70) etiquetaCode en archivo solicitud/vistas/relatorios/imprimir/imprimirEtiquetas.php.
Sitios de referencia
- CVE-2022-48327
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00746.html
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
- Foundry Magritte
- SLS Logging
- Eternal Terminal
- Apoc
- Flatcore CMS
- Ricoh mp c4504ex
- Unmanaged switch 852 111000 001
- Sequelize.js
- Containerd
- Qaelum Dose
- NSRW
- PHP
- Server application monitor sam
- Priority for windows
- Priority web
- Libpeconv
- DVR
- Media control panel
- Solarwinds platform
- Synopsys jenkins coverity plugin
- Prosafe 24 port 10100 fs726tp
- Butterfly button plugin
- Asus ec tool
- Discuzx
- Screencheck badgemaker
- Kardex mlog mcc
- kevinpapst kimai2
- Kliqqi cms
- Uqcms
- Rttys
- Ehoney
- Crypto api toolkit
- Bmc
- OpenBmc
- Open CAS
- Mapos
- Intel(R) SUR
- Intel(R) Xeon(R)
- Intel(R) Media SDK
- Intel(R) QAT
- Intel(R) EMA
- Ofu
- Firefox
- Firefox para IOS
- Mozilla Pollbot
- Mozilla Bleach
- Thunderbird
- SiteServerCMS
- Tianjie CPe906-3
- Nomad
- Nuxtframework
- Citrix virtual apps and desktops
- Citrix workspace para windows
- Undici
- AltasDB
- Gotham
- Palantir gotham chat irc helper
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-20. Fecha publicación el 2023-02-20. Autor: Oscar olg Mapa del sitio Fuente: cve report