B3Xal

**Nome do Software Vulnerável e Versões Afetadas** Gandia Integra Total versões 2.1.2217.3 até 4.4.2236.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Gandia Integra Total. A vulnerabilidade permite que um atacante autenticado recupere, crie, atualize e exclua bancos de dados através do parâmetro `idestudio` no endpoint da API `/encuestas/integraweb[ v4]/integra/html/view/consultaincimails.php`. **Recomendações** As versões 2.1.2217.3 até 4.4.2236.1 são afetadas. Como medida temporária, restrinja o acesso ao endpoint `/encuestas/integraweb[ v4]/integra/html/view/consultaincimails.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Gandia Integra Total versões 2.1.2217.3 até 4.4.2236.1 **Descrição** Existe uma vulnerabilidade de injeção de SQL no Gandia Integra Total. Um atacante autenticado pode recuperar, criar, atualizar e excluir bancos de dados através do parâmetro `idestudio` no endpoint da API `/encuestas/integraweb[ v4]/integra/html/view/consultacuotasred.php`. **Recomendações** Versões anteriores à 2.1.2217.3 são recomendadas. Versões entre 2.1.2217.3 e 4.4.2236.1 devem ser atualizadas.

Nome do Software Vulnerável e Versões Afetadas: IceWarp Mail Server versão 11.4.0 Descrição: Trata-se de uma vulnerabilidade de redirecionamento aberto que permite a um atacante redirecionar um usuário para qualquer domínio ao enviar uma URL maliciosa para a vítima. Por exemplo, um atacante poderia usar uma URL como "https://icewarp.domain.com//<MALICIOUS DOMAIN>/%2e%2e" ou "https://icewarp.domain.com///%2e%2e" para explorar essa vulnerabilidade. Esta vulnerabilidade foi testada no Firefox. Recomendações: Para o IceWarp Mail Server versão 11.4.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: IceWarp Mail Server versão 11.4.0 Descrição: A vulnerabilidade permite a injeção de cabeçalho Host HTTP, possibilitando a execução de código JavaScript arbitrário no carregamento da página quando um usuário interage com um link malicioso. Isso é realizado modificando o cabeçalho Host e adicionando um payload. Recomendações: Para o IceWarp Mail Server versão 11.4.0, considere restringir o acesso à funcionalidade de modificação do cabeçalho Host até que um patch esteja disponível. Como solução temporária, evite utilizar links de fontes não confiáveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Icewarp Mail Server versão 11.4.0 Descrição: O problema está relacionado a Cross-Site Scripting (XSS) que permite a um invasor modificar o cookie `lastLogin` com código JavaScript malicioso. Este código será executado quando a página for renderizada. Recomendações: Para o Icewarp Mail Server versão 11.4.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, já que nenhuma medida de mitigação específica é fornecida para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.