Cjreed121

**Nome do Software Vulnerável e Versões Afetadas** pwn.college (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso ao gerar páginas personalizadas do Dojo sem privilégios, permitindo que usuários criem XSS armazenado. Isso afeta a plataforma pwn.college, que é uma plataforma educacional para aprender e praticar conceitos fundamentais de segurança cibernética de forma prática. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pwn.college (versões afetadas não especificadas) **Descrição** O problema está relacionado a verificações incorretas de symlinks em dojos especificados pelo usuário, permitindo que usuários realizem uma Inclusão de Arquivo Local (LFI) a partir do container do CTFd sem exigir privilégios de administrador. Quando um usuário clona ou atualiza repositórios, é realizada uma verificação para ver se o repositório contém algum symlink. Um usuário malicioso poderia criar um repositório com symlinks apontando para arquivos sensíveis e, em seguida, recuperá-los usando o website do CTFd. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.