Emmanuel David

**Nome do Software Vulnerável e Versões Afetadas** Dalfox versões anteriores a 2.13.0 **Description** Ao ser executado no modo de servidor de API REST, o software não sanitiza o campo `custom-payload-file` dentro de `model.Options`, que é desserializado diretamente do corpo da requisição e passado para a função `dalfox.Initialize` e para o mecanismo de varredura. O mecanismo utiliza a função `voltFile.ReadLinesOrLiteral()` para ler linhas de qualquer caminho de arquivo acessível ao processo e as incorpora como payloads de XSS em requisições HTTP de saída enviadas para uma URL de destino controlada pelo invasor. Como o servidor não exige uma chave de API por padrão, um invasor de rede não autenticado pode exfiltrar o conteúdo de arquivos arbitrários do sistema host, linha por linha, através do tráfego de varredura. **Recommendations** Atualize para a versão 2.13.0. Como mitigação temporária, restrinja o acesso ao campo `custom-payload-file` removendo campos perigosos para o sistema de arquivos de requisições originadas da API. Certifique-se de que o servidor seja iniciado com uma `--api-key` obrigatória para evitar acesso não autenticado.