Darklotus

Nome do Software Vulnerável e Versões Afetadas TitanSystems Zender versão 3.9.7 Descrição O TitanSystems Zender versão 3.9.7 apresenta uma vulnerabilidade de tomada de conta em sua funcionalidade de redefinição de senha. Uma senha temporária ou token de redefinição de um usuário pode ser usado para fazer login como outro usuário devido à validação incorreta da associação entre token e usuário. Isso permite que atacantes remotos obtenham acesso não autorizado a contas de usuário explorando o mecanismo de redefinição de senha. O problema ocorre porque o token de redefinição não está corretamente vinculado à conta que o solicitou e é aceito para outros e-mails de usuário durante o login, possibilitando escalonamento de privilégios e divulgação de informações. Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.