Chumy Tsai

**Nome do software vulnerável e versões afetadas** TenderDocTransfer da Chunghwa Telecom (versões afetadas não especificadas) **Descrição** O aplicativo apresenta uma vulnerabilidade de Cross-site scripting refletido. Ele configura um servidor web local simples e fornece APIs para comunicação com o site de destino. Devido à falta de proteção CSRF para as APIs, invasores remotos não autenticados poderiam usar APIs específicas por meio de phishing para executar código JavaScript arbitrário no navegador do usuário. Como o servidor web configurado pelo aplicativo suporta recursos do Node.js, os invasores podem aproveitar isso para executar comandos do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TenderDocTransfer da Chunghwa Telecom (versões afetadas não especificadas) **Descrição** O aplicativo configura um servidor web local simples e fornece APIs para comunicação com o site de destino. Devido à falta de proteção contra CSRF nas APIs, invasores remotos não autenticados poderiam utilizar essas APIs por meio de phishing. Além disso, uma das APIs contém uma vulnerabilidade de Relative Path Traversal, permitindo que invasores gravem arquivos arbitrários em qualquer caminho no sistema do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** topm-client da Chunghwa Telecom (versões afetadas não especificadas) **Descrição** O topm-client da Chunghwa Telecom apresenta uma falha que permite que invasores leiam arquivos arbitrários no sistema do usuário. O aplicativo configura um servidor web local simples e fornece APIs para comunicação com o site de destino. Devido à falta de proteção CSRF para as APIs, invasores remotos não autenticados poderiam usar essas APIs por meio de phishing. Além disso, uma das APIs contém uma vulnerabilidade de Relative Path Traversal, que permite que invasores leiam arquivos arbitrários no sistema do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.