Guzmán Fernández Ocaña

**Nome do Software Vulnerável e Versões Afetadas** Versões do Janto anteriores à r12 **Descrição** A vulnerabilidade permite que um atacante não autenticado altere a senha de outro usuário sem conhecer a senha atual. Para explorá-la, o atacante deve criar uma requisição POST específica e enviá-la ao endpoint `/public/cgi/Gateway.php`. **Recomendações** Para versões anteriores à r12, atualize para a versão r12 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/public/cgi/Gateway.php` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Janto anteriores à r12 **Descrição** O problema diz respeito a uma vulnerabilidade de verificação insuficiente de autenticidade de dados. Esta vulnerabilidade permite que um atacante não autenticado modifique o conteúdo dos e-mails enviados para redefinir a senha. Para explorar o problema, o atacante deve criar uma requisição POST injetando conteúdo malicioso no parâmetro `Xml` no endpoint "/public/cgi/Gateway.php". **Recomendações** Para versões anteriores à r12, como solução temporária, considere restringir o acesso ao endpoint "/public/cgi/Gateway.php" para minimizar o risco de exploração. Evite usar o parâmetro `Xml` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.