Barriuso

**Nome do software vulnerável e versões afetadas: Integria IMS (versões afetadas não especificadas) Descrição: A verificação de login no Integria IMS utiliza um comparador pouco rigoroso para comparar o hash MD5 da senha fornecida pelo usuário com o hash MD5 armazenado no banco de dados. Isso permite que um invasor, com uma senha formatada de maneira específica, explore a falha e faça login no sistema com diferentes senhas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Integria IMS versão 5.0.92 **Descrição** O problema está relacionado à filtragem incorreta de determinados campos no arquivo login.php, o que poderia permitir que um invasor realizasse um ataque de script entre sites (XSS). **Recomendações** Para o Integria IMS versão 5.0.92, atualize para uma versão que filtre corretamente os campos relacionados ao arquivo login.php para evitar ataques de cross-site scripting.