Fmancardi

**Nome do software vulnerável e versões afetadas** TestLink versão 1.9.20 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário ao enviar um arquivo com extensão executável para um diretório da aplicação acessível ao público. Isso é possibilitado por uma vulnerabilidade de envio irrestrito de arquivos no arquivo keywordsImport.php. Um invasor autenticado pode enviar um arquivo malicioso contendo código PHP para executar comandos do sistema operacional. **Recomendações** Para a versão 1.9.20 do TestLink, considere restringir o acesso ao arquivo keywordsImport.php para impedir o envio de arquivos maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, restrinja os tipos de arquivos que podem ser enviados para impedir o envio de arquivos executáveis.

**Nome do software vulnerável e versões afetadas** Versões do TestLink anteriores à 1.9.20 **Descrição** A vulnerabilidade permite um ataque XSS por meio do uso de `javascript:` sem letras minúsculas no parâmetro `reqURI` do arquivo index.php. Esse problema existe devido a uma correção incompleta de uma vulnerabilidade anterior. **Recomendações** Para versões anteriores à 1.9.20, atualize para a versão 1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `reqURI` no arquivo index.php para minimizar o risco de exploração.